程序员经验分享-hwhale

Spring Security:多个 HTTP 配置不起作用

2024-02-22

我正在尝试使用 Spring Security,并且有一个用例,我希望不同的登录页面和不同的 URL 集得到保护。

这是我的配置:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .antMatchers("/admin/login").permitAll()
                .antMatchers("/admin/**").access("hasRole('BASE_USER')")
                .and()
            .formLogin()
                .loginPage("/admin/login").permitAll()
                .defaultSuccessUrl("/admin/home")
                .failureUrl("/admin/login?error=true").permitAll()
                .usernameParameter("username")
                .passwordParameter("password")
                .and()
            .csrf()                    
                .and()
            .exceptionHandling().accessDeniedPage("/Access_Denied");            
    }
}


@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/consumer/login").permitAll()
                .antMatchers("/consumer/**").access("hasRole('BASE_USER')")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/consumer/login").permitAll()
                .defaultSuccessUrl("/consumer/home")
                .failureUrl("/consumer/login?error=true").permitAll()
                .usernameParameter("username")
                .passwordParameter("password")
                .and().csrf()                
                .and()
            .exceptionHandling().accessDeniedPage("/Access_Denied");
    }
}

这些类是另一个类的内部类MultipleHttpSecurityConfig有注释的@EnableWebSecurity.

安全性为admin/**工作正常,但没有一个consumer/**页面受到保护,登录页面不会发生重定向。我搜索过其他答案,但没有一个有效。


看着那(这Spring安全参考 http://docs.spring.io/spring-security/site/docs/4.2.x/reference/htmlsingle/#multiple-httpsecurity:

@EnableWebSecurity
public class MultiHttpSecurityConfig {
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) { 1
      auth
          .inMemoryAuthentication()
              .withUser("user").password("password").roles("USER").and()
              .withUser("admin").password("password").roles("USER", "ADMIN");
  }

  @Configuration
  @Order(1)                                                        2
  public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
      protected void configure(HttpSecurity http) throws Exception {
          http
              .antMatcher("/api/**")                               3
              .authorizeRequests()
                  .anyRequest().hasRole("ADMIN")
                  .and()
              .httpBasic();
      }
  }    

  @Configuration                                                   4
  public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

      @Override
      protected void configure(HttpSecurity http) throws Exception {
          http
              .authorizeRequests()
                  .anyRequest().authenticated()
                  .and()
              .formLogin();
      }
  }
}

1 正常配置身份验证

2 创建一个实例WebSecurityConfigurerAdapter其中包含@Order指定哪个WebSecurityConfigurerAdapter应首先考虑。

3 The http.antMatcher指出这HttpSecurity仅适用于以下开头的 URL/api/

4 创建另一个实例WebSecurityConfigurerAdapter。如果 URL 不是以以下内容开头/api/将使用此配置。此配置是在之后考虑的ApiWebSecurityConfigurationAdapter因为它有一个@Order之后的值1 (no @Order默认为最后)。

未使用您的第二个配置,因为您的第一个配置匹配/** (no antMatcher配置)。你的第一个配置仅限制/admin/**,默认情况下允许所有其他 URL。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

security

SpringMVC

SpringSecurity

Spring Security:多个 HTTP 配置不起作用 的相关文章

  • 如何对 IntStream 进行逆序排序

    我正在使用 txt 文件读取数字BufferedReader 我想颠倒该流中元素的顺序 以便在收集它们时 它们将从最高到最低排列 我不想在构建数组后进行排序 因为我不知道其中可能有多少元素 我只需要最高的 N 个元素 in new Buff

  • 使用 Spring 时实例化对象,用于测试与生产

    使用 Spring 时 应该使用 Spring 配置 xml 来实例化生产对象 并在测试时直接实例化对象 这样的理解是否正确 Eg MyMain java package org world hello import org springf

  • Java 泛型/类型调度问题

    考虑以下程序 import java util List import java util ArrayList public class TypeTest public static class TypeTestA extends Type

  • 如何解决 onEditCommit 事件上的类型不匹配错误?

    我在 Fxml 中使用 onEditCommit 事件在用户编辑数据后检索数据 FXML 代码

  • MI设备中即使应用程序被杀死,如何运行后台服务

    您好 我正在使用 alaram 管理器运行后台服务 它工作正常 但对于某些 mi 设备 后台服务无法工作 我使用了服务 但它无法工作 如何在 mi 中运行我的后台服务 MI UI有自己的安全选项 所以你需要的不仅仅是上面提到的粘性服务 你需

  • 服务器到 Firebase HTTP POST 结果为响应消息 200

    使用 Java 代码 向下滚动查看 我使用 FCM 向我的 Android 发送通知消息 当提供正确的服务器密钥令牌时 我收到如下所示的响应消息 之后从 FCM 收到以下响应消息 Response 200 Success Message m

  • spring - 强制 @Autowired 字段的 cglib 代理

    我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题 在尝试通过以下方式自动装配 bean 时 Scope p

  • 使用 java 按电子邮件发送日历邀请

    我正在尝试使用 java 发送每封电子邮件的日历邀请 收件人收到电子邮件 但不会显示接受或拒绝的邀请 而是将该事件自动添加到他的日历中 我正在使用 ical4j jar 构建活动 邀请 private Calendar getInvite

  • 如何在 Spring MongoDB 聚合上投影 DBRef?

    我在 MongoDB shell 中完成了以下聚合 以获取每个用户每种类型的警报数量 db getCollection alerts aggregate unwind son group id son son level level cou

  • 参数动态时如何构建 JPQL 查询?

    我想知道是否有一个好的解决方案来构建基于过滤器的 JPQL 查询 我的查询太 富有表现力 我无法使用 Criteria 就像是 query Select from Ent if parameter null query WHERE fiel

  • 为什么对参数哈希进行切片会在批量分配时带来安全问题?

    通过批量分配来预防安全风险的官方方法是使用属性可访问 http api rubyonrails org classes ActiveModel MassAssignmentSecurity ClassMethods html 然而 一些程序

  • 在 Spring MVC 3.2 中实现 JSONP

    据我了解 可以在 Spring MVC 的早期版本中使用自定义过滤器来实现 JSONP 此外这个例子 http www iceycake com 2012 06 xml json jsonp web service endpoints sp

  • tomcat 过滤所有 web 应用程序

    问题 我想对所有网络应用程序进行过滤 我创建了一个过滤器来监视对 apache tomcat 服务器的请求 举例来说 它称为 MyFilter 我在 netbeans 中创建了它 它创建了 2 个独立的目录 webpages contain

  • 从 html 页面和 javascript 调用 java webservice

    我正在尝试从 javascript 调用 java 实现的 Web 服务 使用 NetBeans IDE 我读过很多关于 jQuery 和 AJAX 的内容 但我似乎无法掌握它 假设我的 Web 服务 WSDL 位于 http localh

  • jmap - 组织和堆操作会给 jvm 带来开销吗?

    正如标题所述 需要多少开销jmap histo and jmap heap分别带到jvm 如果一个内存敏感的 Java 进程处于OutOfMemory 例如 大约 96 的堆已满 并且无法通过 full gc 清除 其中一项操作是否有可能将

  • OpenJDK 版本控制

    上下文 我想确保我们系统上安装的 Java 不受 CVE 2022 21449 的影响 java version 给出 openjdk version 11 0 7 2020 04 14 LTS OpenJDK Runtime Enviro

  • 将 RSA 密钥从 BigIntegers 转换为SubjectPublicKeyInfo 形式

    WARNING 最初的问题是关于 PKCS 1 编码密钥 而问题中的实际示例需要SubjectPublicKeyInfo X 509 编码密钥 我目前正致力于在 java 中从头开始实现 RSA 算法 特别是密钥生成方面 现在我的代码可以给

  • 从 Stax XMLStreamReader 读取以解组部分

    我正在使用 Stax 游标 API 从大型 xml 文件中提取数据 当前 我转到特殊标签的开头并使用 JAXB 解组该标签 这对于格式良好的 xml 文件效果很好 但不久前我有一个文档 其中数十万个标签中有一个未关闭 JAXB 使用 XML

  • 重写Object类的finalize()方法有什么用?

    据我所知 在java中如果我们想手动调用垃圾收集器 我们可以执行System gc 1 我们在重写的finalize 方法中做了哪些操作 2 如果我们想手动调用JVM垃圾收集器 是否需要重写finalize 方法 我们在重写的 Finali

  • java中如何找到class文件的包

    我正在编写一个使用 class 文件的 java 程序 我希望能够读取文件系统上的 class 文件 使用 InputStream 并确定它所在的包 该 class 文件可能不在一个好的包目录结构中 它可能位于某个随机位置 我怎样才能做到这

随机推荐

  • 使用 Json 比较 C# 对象

    我想比较两个对象而不实现 Equals 方法 以这种方式比较它们的缺点是什么 1 用Json序列化它们 2 结果对比 thanks 以这种方式比较它们有什么缺点 失去速度 将对象转换为 JSON 字符串然后比较它们比通过属性等于属性要慢得多

  • SUM() 基于与 SELECT 不同的条件

    您好 有没有一种方法可以根据与 SELECT 语句其余部分不同的条件进行 SUM total points 计算 所以我想要为 非常感谢您的帮助 SELECT members member id members teamname SUM t

  • 没有这样的桶:/usr/local/Cellar/git

    我已经为此苦苦挣扎了几个小时 我在 Mac 上使用 Yosemite 我安装了自制软件 并且使用 git 就很好 我尝试做 git add i我得到了这个错误 无法在 INC 中找到 Git pm INC 包含 所以我按照这里的说明进行操作

  • E:软件包“libssl1.1”没有安装候选者

    sudo apt get install libssl1 1 正在阅读包裹清单 完成 构建依赖树 完成 读取状态信息 完成 软件包 libssl1 1 不可用 但被另一个软件包引用 这可能意味着该包丢失 已过时或 只能从其他来源获得 E 软

  • 回收和赋值函数(`split<-`)

    有人可以解释一下这一行 R 代码是如何工作的吗 split dat f lt lapply split dat f max 我以为这只是一个回收规则 但实际上我无法理解 数据示例 dat lt c 1 2 3 100 200 300 f l

  • 将 pyodbc 连接到 Postgres

    尝试使用 pyodbc 连接到 Postgres 我可以使用 isql 连接到数据库 echo select 1 isql v my connector Returns Connected sql statement help tablen

  • 如果 URL 包含单词则隐藏 div

    如果页面的 url 包含某个单词 我需要隐藏一个 div 感谢这个网站 我已经能够成功地找到该网址是否包含该单词 这段代码的工作原理 但由于某种原因 隐藏 div 不起作用 如下所示 div div

  • 如何将 SVG 转换为 png 或 jpg

    我尝试过使用batik 但我得到的是空 png 文件 我还包含了所有必需的罐子 我的代码是 import org apache batik transcoder image PNGTranscoder import org apache b

  • 在 ChartJS 中对标签进行换行时,工具提示中出现不需要的逗号

    我有一些标签很长的图 我使用在此站点中找到的答案将标签换成新行 这是我的标签的示例 labels Utensilios para escrita e artes Faz de conta Jogos Materiais n o estrut

  • Swift 结构到 NSData 并返回

    我有一个包含一个结构体和一个结构体的结构体NSObject我想序列化为NSData object struct Packet var name String var index Int var numberOfPackets Int var

  • 如何在通用标头中 typedef 实现定义的结构?

    我有一个 C 项目 旨在可移植到各种 PC 和嵌入式 平台 应用程序代码将使用具有特定于平台的实现的各种调用 但共享通用 通用 API 以帮助实现可移植性 我正在尝试确定声明函数原型和结构的最合适方法 到目前为止 这是我想到的 main c

  • 关注 MongoDB 变更流

    我们希望我们的 Go 应用程序能够侦听集合上的数据更改 因此 在谷歌搜索解决方案时 我们遇到了 MongoDB改变流 https docs mongodb com v3 6 changeStreams 该链接还展示了 Python Java

  • 如何创建滑动布局,如 Android 主菜单?

    我需要创建一个具有 4 个视图的应用程序 我需要通过触摸并向左或向右移动 无按钮 从一个视图传递到另一个视图 我想要的效果与当您从一个页面传递到另一个页面时在 android 主菜单中导航时看到的效果相同 我已经测试了 ViewFlippe

  • 对瞬态变量注解@Basic

    我有一个 POJO 类 其中包括 持久特性 瞬态特性 在编写 HQL 时 我考虑了两者 持久属性和瞬态属性 IE HQL 类似select persistent properties transient prop from Pojo cla

  • JavaScript 中仅允许数字[重复]

    这个问题在这里已经有答案了 可能的重复 HTML 文本输入仅允许数字输入 https stackoverflow com questions 469357 html text input allow only numeric input 我

  • MySQL Workbench 无法在 Windows 上打开

    我已经下载了 Workbench 的免安装便携式版本 当我运行 exe 文件 在 Windows XP 上 时 没有任何反应 它需要运行一些 MySQL 吗 我认为它是独立的 对吗 我有 MySQL 的 XAMPP 有什么依赖性等吗 您需要

  • Python:tkinter 上的 Z 索引

    是否存在一种方法来指定 Tkinter 画布元素的深度 例如 HTML 的 z index 目前 我发现让元素按照我想要的方式重叠的唯一方法是按特定顺序创建它 问题是某些元素必须在其他元素之后创建 但它们也应该具有较低的 z index 先

  • 重新安装节点后:“找不到模块‘internal/util/types’”

    因此 几个月前我从计算机中删除了节点 我认为主要是 今天我重新安装了它 Node 工作正常 但是当我尝试测试 npm 时 我收到以下消息 npm module js 549 throw err Error Cannot find modul

  • 在 Java 中操作和存储日期的最佳实践是什么? [复制]

    这个问题在这里已经有答案了 操作和存储日期的最佳实践是什么 例如在企业 Java 应用程序中使用 GregorianCalendar 寻求反馈 我会将任何好的答案整合为其他人可以使用的最佳实践 最佳实践通常是准确的NOT考虑重日期对象 但存

  • Spring Security:多个 HTTP 配置不起作用

    我正在尝试使用 Spring Security 并且有一个用例 我希望不同的登录页面和不同的 URL 集得到保护 这是我的配置 Configuration Order 1 public static class ProviderSecuri

热门标签