API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Mar 25th, 2019
103
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Java 2.85 KB | None | 0 0
raw download clone embed print report
  1. //OLD
  2.  
  3. @Override
  4.     protected void configure(HttpSecurity http) throws Exception {
  5.         http.authorizeRequests()
  6.                 .antMatchers("/*").permitAll()
  7.                 .antMatchers("/login*").permitAll() //login да е достъпен без authentication
  8.                 .antMatchers("/beers/**").permitAll()//beers да e sдостъпен без authentication
  9.                 .antMatchers("/beers/authenticated/**").authenticated()//всичко след /authenticated да е с authentication
  10.                 .antMatchers("/beers/admin/**").hasRole("ADMIN")//всичко след /admin да е само за админска роля
  11.                 .and()
  12.                 .httpBasic()
  13.                 .authenticationEntryPoint(authenticationEntryPoint);
  14.  
  15.         http.addFilterAfter(new SecurityCustomFilter(),
  16.                 BasicAuthenticationFilter.class);
  17.     }
  18.  
  19. //NEW
  20.  
  21. @Override
  22.     protected void configure(HttpSecurity http) throws Exception {
  23.         http.authorizeRequests()
  24.                 .antMatchers("/**", "/login/**", "/beers/**").permitAll()
  25.                 .anyRequest().authenticated() // по-този начин ще позволиш всички заявки да се виждат от който и да е логнат. можеш да //го направиш и да ти излизат определени линкове, но трябва да потърсите в нета доста.
  26. //Препоръчвам да си използвате този вариант дето съм ви дал, а това, което е от долу за admin-a да го правите в controller-a, тоест на //заявката детол е за admin страницата взимате usera по username и проверявате дали е админ. Ако е админ връщате страницата, ако не е //админ връщате error страница с някакъв надпис, че нямаш достъп защото нямаш admin права ;)
  27.                 .antMatchers("/beers/admin/**").hasRole("ADMIN") // тук ако искаш да стане по-advanced, както си тръгнал да го правиш //трябва да прочетеш, защото тук "ADMIN", не съм сигурен, че ще го разбере. Попринцип User-a на Spring Security очаква списък с //Authorities и затова не знам тоя админ дали ще го разбере. Трябва да го проверите. А и от по какъв начин му давате на този user роля //Admin?
  28.                 .and()
  29.                 .httpBasic()
  30.                 .authenticationEntryPoint(authenticationEntryPoint);
  31.  
  32.         http.addFilterAfter(new SecurityCustomFilter(),
  33.                 BasicAuthenticationFilter.class);
  34.     }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!