我可以在 Spring 应用程序中同时使用 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter

2024-03-25

我的应用程序同时具有 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter 配置类。我的实现如下：

My 全局方法安全配置实现:

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfiguration extends GlobalMethodSecurityConfiguration {

    @Override
    protected AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new ProviderManager();
        return authenticationManager;
    }

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        DefaultMethodSecurityExpressionHandler expressionHandler = new DefaultMethodSecurityExpressionHandler();
        expressionHandler.setPermissionEvaluator(permissionEvaluator());
        return expressionHandler;
    }

    @Bean
    public ApplicationPermissionEvaluator permissionEvaluator() {
        return new ApplicationPermissionEvaluator(permissionMap());
    }

    private Map<String, Permission> permissionMap() {
        Map<String, Permission> map = new HashMap<>();
        map.put("CurriculumService:findCurriculumIsAllowed", curriculumByIdOwnerPermission());
        map.put("CurriculumService:updateCurriculumIsAllowed", curriculumOwnerPermission());

        return map;
    }

    @Bean(autowire=Autowire.BY_NAME)
    public CurriculumByIdOwnerPermission curriculumByIdOwnerPermission() {
        return new CurriculumByIdOwnerPermission();
    }

    @Bean(autowire=Autowire.BY_NAME)
    public CurriculumOwnerPermission curriculumOwnerPermission() {
        return new CurriculumOwnerPermission();
    }

}

and my WebSecurityConfigurerAdapter 实现:

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //@formatter:off
        http
        //.csrf().disable()
        .exceptionHandling().authenticationEntryPoint(delegatingAuthenticationEntryPoint())
        .and().formLogin()
            .loginProcessingUrl("/signin")
            .loginPage("/signin")
            .failureUrl("/signin?login_error=t")
            .defaultSuccessUrl("/dashboard", Boolean.TRUE)
        .and().logout()
            .logoutUrl("/resources/j_spring_security_logout")
            .logoutSuccessUrl("/signin")
        .and().authorizeRequests()
            .accessDecisionManager(accessDecisionManager())
            .antMatchers("/preference/sendPasswordReset/**", "/preference/passwordReset/**", "/preference/activateEmail/**", "/preference/resendActivationEmail/**").permitAll()
            .antMatchers("/preference/**").access("hasAnyRole('ROLE_BASIC_CHILDMINDER', 'ROLE_BASIC_FAMILY')")
            .antMatchers("/dashboard").access("hasAnyRole('ROLE_BASIC_CHILDMINDER', 'ROLE_BASIC_FAMILY')")
            .antMatchers("/curriculum/**").access("hasRole('ROLE_BASIC_CHILDMINDER')")
            .antMatchers("/advertisement/**/view/**").permitAll()
            .antMatchers("/advertisement/family/**").access("hasRole('ROLE_BASIC_FAMILY')")
            .antMatchers("/advertisement/childminder/**").access("hasRole('ROLE_BASIC_CHILDMINDER')")
            .antMatchers("/resources/**", "/**").permitAll();
        //@formatter:on
        super.configure(http);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }

    @Bean
    public MemberUserDetailsService userDetailsService() {
        return new MemberUserDetailsService();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder;
    }

    @Bean
    public SessionRegistryImpl sessionRegistry() {
        SessionRegistryImpl sessionRegistry = new SessionRegistryImpl();
        return sessionRegistry;
    }

    @Bean
    public AffirmativeBased accessDecisionManager() {
        AffirmativeBased accessDecisionManager = new AffirmativeBased(accessDecisionVoters());
        return accessDecisionManager;
    }

    public List<AccessDecisionVoter> accessDecisionVoters() {
        List<AccessDecisionVoter> accessDecisionVoters = new ArrayList<>();
        accessDecisionVoters.add(roleHierarchyVoter());
        accessDecisionVoters.add(webExpressionVoter());
        return accessDecisionVoters;
    }

    @Bean
    public WebExpressionVoter webExpressionVoter() {
        WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
        webExpressionVoter.setExpressionHandler(defaultWebSecurityExpressionHandler());
        return webExpressionVoter;
    }

    @Bean
    public DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler() {
        DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
        defaultWebSecurityExpressionHandler.setRoleHierarchy(roleHierarchy());
        return defaultWebSecurityExpressionHandler;
    }

    @Bean
    public RoleHierarchyVoter roleHierarchyVoter() {
        RoleHierarchyVoter roleHierarchyVoter = new RoleHierarchyVoter(roleHierarchy());
        return roleHierarchyVoter;
    }

    @Bean
    public RoleHierarchyImpl roleHierarchy() {
        RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
        //@formatter:off
        roleHierarchy.setHierarchy(
                "ROLE_ADMINISTRATOR > ROLE_MODERATOR\n" +
                "ROLE_MODERATOR > ROLE_SUBSCRIBED_FAMILY\n" +
                "ROLE_MODERATOR > ROLE_SUBSCRIBED_CHILDMINDER\n" +
                "ROLE_SUBSCRIBED_FAMILY > ROLE_BASIC_FAMILY\n" +
                "ROLE_SUBSCRIBED_CHILDMINDER > ROLE_BASIC_CHILDMINDER");
        //@formatter:on
        return roleHierarchy;
    }

    @Bean
    public DelegatingAuthenticationEntryPoint delegatingAuthenticationEntryPoint() {
        DelegatingAuthenticationEntryPoint delegatingAuthenticationEntryPoint = new DelegatingAuthenticationEntryPoint(map());
        delegatingAuthenticationEntryPoint.setDefaultEntryPoint(loginUrlAuthenticationEntryPoint());
        return delegatingAuthenticationEntryPoint;
    }

    public LinkedHashMap<RequestMatcher, AuthenticationEntryPoint> map() {
        LinkedHashMap<RequestMatcher, AuthenticationEntryPoint> map = new LinkedHashMap<>();
        map.put(ajaxRequestMatcher(), ajaxAuthenticationEntryPoint());
        return map;
    }

    @Bean
    public LoginUrlAuthenticationEntryPoint loginUrlAuthenticationEntryPoint() {
        LoginUrlAuthenticationEntryPoint loginUrlAuthenticationEntryPoint = new LoginUrlAuthenticationEntryPoint("/signin");
        return loginUrlAuthenticationEntryPoint;
    }

    @Bean
    public AjaxAuthenticationEntryPoint ajaxAuthenticationEntryPoint() {
        AjaxAuthenticationEntryPoint ajaxAuthenticationEntryPoint = new AjaxAuthenticationEntryPoint();
        return ajaxAuthenticationEntryPoint;
    }

    @Bean
    public AjaxRequestMatcher ajaxRequestMatcher() {
        AjaxRequestMatcher ajaxRequestMatcher = new AjaxRequestMatcher();
        return ajaxRequestMatcher;
    }

    @Bean
    public RequestDataValueProcessor requestDataValueProcessor() {
        return new CsrfRequestDataValueProcessor();
    }
}

我不确定如何配置身份验证管理器。以下是正确的处理方法吗？

 @Override
    protected AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new ProviderManager();
        return authenticationManager;
    }

欢迎任何意见...

我也在寻找一种方法来做到这一点。以下对我有用：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends GlobalMethodSecurityConfiguration {
    @Autowired
    protected void configureGlobal (AuthenticationManagerBuilder auth) {
        // Configure auth mgr
    }

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        // Configure expression handler
    }

    @Configuration
    public static class WebSecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            // Configure HTTP security
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

我可以在 Spring 应用程序中同时使用 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter 的相关文章

Spring Security 与 AcceptHeaderLocaleResolver 和 i18n

我陷入困境可能错过了文档中的某些内容或犯了一些小错误 Spring Security 3 0 5 已集成到我的 Spring MVC 3 0 5 应用程序中 AcceptHeaderLocaleResolver用于区域设置检测除了安全错
Spring Security 中具有密码授予的 oAuth2 客户端

我正在使用一组受 oAuth2 保护的服务目前的工作原理如下客户端使用用户名和密码登录我用这些换取代币我将令牌保留在会话中并在每次想要调用服务时提交它它可以工作但问题是我完全手动执行此操作而没有使用 Spring Secur
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException：在SecurityContext中找不到身份验证对象

我在以下环境中有一个网络应用程序春季3 2 2 春季安全3 2 0 JPA 2 0 JSF 2 1 9 我已将以下与 Spring 安全相关的库添加到类路径中 spring security core 3 2 0 M1 jar sprin
正则表达式与 antMatcher URL 模式不匹配

我试图忽略身份验证中的 url 我尝试了多种不同的模式但 java 似乎无法识别它们我的配置如下所示 Override public void configure WebSecurity web throws Exception sup
Grails 弹簧安全/Acegi。自定义用户+密码过期管理

我正在开发一个 Grails 遗留项目存在一个名为 User 的域类它包含密码用户名角色等该项目使用 Spring Security 进行角色管理我想添加凭据过期强制用户更新其密码我修改了 User 类不是它实现了用户详情
即使 IDP 使用 SAML 成功登录后，获取身份验证对象仍为空

我已经在我的应用程序中配置了 spring saml 和 spring security 我给出了不同的 url 模式来识别请求如果我追加 rest在应用程序 URL 中它将创建具有基本身份验证的 spring security 上下文
Spring Security 页面无法在 Chrome 上的 Iframe 中打开

我正在使用 Spring Boot Spring Security 和 jdk 1 8 当我尝试在 Chrome 上的 iframe 中打开任何安全的 Thymleaf 页面时它每次都会将我重定向到登录页面它在 Firefox 和 IE
Spring Security @PreAuthorize 基于自定义布尔属性值[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一个应用程序用户在其中输入自定义角色名称和权限例如用户可以创建一个名为 Human Resources 具有以下属性 sho
HttpSecurity、WebSecurity 和 AuthenticationManagerBuilder

谁能解释一下何时覆盖configure HttpSecurity configure WebSecurity and configure AuthenticationManagerBuilder 配置 AuthenticationManag
Spring SAML 扩展和 Spring Security CSRF 保护冲突

我们有一个带有 Spring Security 3 2 4 的 Spring MVC 4 0 5 应用程序其中包括运行良好的 CSRF 保护我们现在添加 SAML 安全扩展 spring security saml2 core 1 0
如何使用 Spring Security 和 Spring Session 从多个服务器获取相同的会话

很抱歉我的英语还是不太好请耐心等待希望您能理解我的问题我有两个网络服务器每个网络应用程序都是相同的 Web 服务器共享一台 Redis 服务器我使用 Spring Security 和 Spring Session 当我登录第一台
Spring MVC 3.0 基本身份验证实现

我目前正在使用 ASP NET 的 Spring MVC 框架将我的 Web 应用程序转换为 Java 不过学习它的好方法我需要在我的应用程序中实现身份验证请告诉我我的方法是否足够好和专业以及如果不是最好的做法是什么首先我正在编
Spring Boot + 安全 + 多 HTTP Web 配置

我正在尝试使用 spring boot 和 spring security 来做一个示例我的想法是创建一个网络应用程序并提供一个API 我希望两者都有安全性所以我需要创建一个多 http Web 安全配置但它不起作用我点击了这个链接
通过 facebook 登录后设置 spring security 记住我 cookie

我正在构建一个移动网络应用程序可以选择通过 facebook twitter 登录我希望应用程序通过 Spring security 的记住我功能记住登录以便用户需要经常登录我有可以调用 facebook 并获取可识别用户身份的 a
Spring BeanCreationException：通过工厂方法实例化 Bean 失败嵌套异常

我正在开始使用 Spring 并尝试使用 Security Hibernate 和 Thymleaf 构建一个应用程序我有这个错误困扰了我好几天这是日志 org springframework beans factory BeanCre
重定向到无状态会话的原始 URL

我正在尝试创建无状态安全性其中 JWT 令牌存储在 Cookie 而不是 SESSION 中问题是如果没有会话SavedRequestAwareAuthenticationSuccessHandler不知道原始请求在弹出身份验证页面之
Spring Security - 基于令牌的 API 身份验证和用户/密码身份验证

我正在尝试创建一个主要使用 Spring 提供 REST API 的 Web 应用程序并尝试配置安全方面我正在尝试实现这种模式 https developers google com accounts docs MobileApps h
Auth0 - 无法检索远程 JWK 设置：读取超时

我正在遭受这一痛苦无法检索远程 JWK 设置读取超时我正在使用 Java 11 和 Spring boot 2 5 3 对于依赖项弹簧安全 oauth2 何塞 5 5 1 spring boot starter oauth2 客户端
对过期会话进行休息调用：HTTP 401 响应导致浏览器显示登录窗口

我编写了一个 HTML 5 应用程序它使用 AngularJS 并与在 Tomcat 上运行的 Java REST 后端进行交互我使用 Spring Security 来处理登录和安全性当用户进入网站时他将被转发到登录页面该页面创
在另一个插件中覆盖插件 GSP 和控制器

我的项目中有一个相当复杂的 grails 插件依赖结构并且在覆盖安全插件中的类时遇到问题我的结构有点像这样 Web App Audit Plugin Spring Security Core Plugin Security Wrappe

随机推荐

使用CSS模块如何定义多个样式名称

我正在尝试使用 css 模块为一个元素使用多个类我该怎么做呢 function Footer props const route props return div div p this site was created by me p d
如何在 MATLAB 中可视化如图所示的体积数据？

我的问题非常简单我有一堆矩阵所有矩阵都相互堆叠起来这样我就有了大量的数据我想可视化这些数据如下图所示在我看来需要一定程度的透明度这可能与每个体素的值有关也就是说值越高体素对其后面的事物越不透明我不知道如何开始这是
如何在 SwiftUI 中使用 URLSession 请求后呈现视图？

我想在收到请求的数据后呈现一个视图如下所示 var body some View VStack Text Company ID TextField companyID textFieldStyle roundedBorder URLSes
根据从下拉列表中选择的值显示文本框[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案
如何使用多个相互调用的自定义过滤器？

大家好我正在使用 Spring Security 3 0 2 我有一个自定义过滤器它的顺序是最后一个我想在该过滤器之后添加另一个过滤器以下配置正确吗
如何在Electron中运行express？

我已经能够通过以下存储库在电子应用程序中成功运行express https github com theallmightyjohnmanning electron express https github com theallmightyj
如何访问远程会话的 InputObject 上的 NoteProperties

我访问时遇到困难PSObject定义了 NoteProperties 这些属性通过以下方式传递到远程会话Invoke Command 我为此目的构建对象的原因是我需要访问远程会话中的两条单独的信息但 PowerShell 仅提供了一条信息
Spring Cloud Zuul 在实例关闭时重试并转发到其他可用实例

使用 Camden SR5 作为 spring cloud 依赖项并使用 spring boot 1 5 2 RELEASE 在我当前的设置中我有尤里卡服务器配置服务器在随机端口上运行 zuul网关服务器和 2 个服务实例在随
使用增量计数器在 Couchbase 集群中生成唯一密钥

我听到的关于 Couchbase 和其他 NoSQL 数据库的最常见问题是如何为记录生成唯一键或者更具体地说如何复制常见关系数据库的自动增量功能 Couchbase 中经常提到的解决方案是增量函数您可以在数字键上调用增量它将按顺序生
改变 html 滑块按钮滚动时的颜色

在这里我有我的简单滑块理论上将用于根据滑块位置控制步进电机的运动我想让它将托管的网站看起来专业所以我花了很长时间试图找出如何在滚动时更改按钮颜色这是因为电机控制我的锅炉温度所以视觉表示temp 会很好但我的问题是改变 css 值
尝试编译 Chromium 时出错

我尝试使用命令ninja C out Debug chrome编译 Chromium 然而错误消息指出 ninja error loading build ninja the system cannot find the file spe
存根/模拟方法的问题进行数据库调用

我在使用 MockitoJUnitRunner 模拟 JDBC 调用时遇到问题不知何故 Mockito 并没有嘲笑实际的调用即使我在测试类中有下面的子行 when readOnlyJdbcTemplate query anyString
使用 PHP 进行地理定位

有没有办法得到lat long into PHP在单个文件解决方案中通常使用JS我会用它来纯粹JS解决方案但现在我需要中的值PHP变量
如何从backbone.js中的模型获取数组元素

我有以下代码 Person new Backbone Model data age 27 name alamin 现在我怎样才能得到这个值 person new Person person get 请给我一个解决方案如果您使用此模型 P
将 BNF 转换为 Parsec 程序有什么技巧吗？

匹配函数调用链的 BNF 如x y z expr term T T expr T EMPTY term expr VAR 将其转换为秒差距程序看起来很棘手 term Parser Term term parens expr lt gt v
通过 docker Volumes 从主机连接到 docker postgres 套接字

我正在使用以下内容docker compose yml file version 3 5 services db image postgres latest volumes tmp postgresql var run postgresql
如何获取postgresql中正在运行的查询的执行计划？

我有一个未优化的查询它在一天中的不同时间运行一系列不同的执行时间从 1 分钟到 14 小时不等 CPU 利用率内存和数据库上的其他并发负载保持不变什么会导致这种变化请注意自动真空过程在午夜运行并且性能在早上显着提高我的断言是
如何在启用 Visual Studio 环境的情况下运行 SublimeText

OVERVIEW 现在我的 Windows 任务栏上有这 2 个程序 SublimeText3 目标 D software SublimeText 3 x64 sublime text exe VS2015 x64 本机工具命令提示符目标
为什么我们可以有未使用的函数，但不能有未使用的变量？

未使用的变量会阻止编译这是一件好事但编译器并不真正关心未使用的函数有解释吗变量和函数之间的行为似乎是一致的即使未使用两者都允许在包级范围内使用此代码片段编译没有任何问题 package main var v int unuse
我可以在 Spring 应用程序中同时使用 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter

我的应用程序同时具有 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter 配置类我的实现如下 My 全局方法安全配置实现 Configuration Enabl

我可以在 Spring 应用程序中同时使用 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter

我可以在 Spring 应用程序中同时使用 GlobalMethodSecurityConfiguration 和 WebSecurityConfigurerAdapter 的相关文章

随机推荐

热门标签