1. Zuhause
  2. Frage und Antwort
  3. Spring Boot und Feder Sicherheit mehrere Login-Seiten

Spring Boot und Feder Sicherheit mehrere Login-Seiten

2016-09-19 1 views
1 
@EnableWebSecurity 
public class MultiHttpSecurityConfig { 

@Configuration 
@Order(1) 
public static class App1ConfigurationAdapter extends WebSecurityConfigurerAdapter { 
    protected void configure(HttpSecurity http) throws Exception { 
     http.csrf().disable().authorizeRequests() 
     .antMatchers("/my/**", "/account/**").access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')") 
     .and().formLogin().loginPage("/login"); 
    } 
} 

@Configuration 
@Order(2) 
public static class App2ConfigurationAdapter extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.csrf().disable().authorizeRequests() 
     .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") 
     .and().formLogin().loginPage("/adminlogin"); 
    } 
} 
}

Dies soll zwei verschiedene Login-Formen sein. Mein Problem ist, dass der mit der höchsten Ordnung/Adminlogin nicht angezeigt wird. Ich habe eine Idee warum? Bitte helfen Sie. Der Code ist von Spring boot - how to configure multiple login pages?Spring Boot und Feder Sicherheit mehrere Login-Seiten

Sofia Vorschlag folgend ich das versucht:

@Configuration 
@Order(2) 
public static class UserConfigurationAdapter extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
     .requestMatcher(new AntPathRequestMatcher("/my/**")) 
     .csrf().disable()  
     .authorizeRequests().antMatchers("/my/**").access("hasRole('ROLE_USER')") 
     .and().formLogin().loginPage("/login"); 
    } 
} 

@Configuration 
@Order(1) 
public static class AdminConfigurationAdapter extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
     .requestMatcher(new AntPathRequestMatcher("/admin/**")) 
     .csrf().disable()  
     .authorizeRequests().antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") 
     .and().formLogin().loginPage("/adminlogin"); 
    } 
}

Aber in beiden Fällen/login genannt wird

Quelle

2016-09-19 ropo

+0

Wenn ich geben Sie das Beispiel in http://docs.spring.io/spring- Sicherheit/site/docs/current/Verweis/html/jc.html # multiple-httpsecurity Ich bekomme diese Ausnahme: java.lang.IllegalStateException: @Order on WebSecurityConfigurers muss eindeutig sein. Order of 100 wurde bereits auf ... FormLoginWebSecurityConfigurerAdapter ... – ropo

Antwort

2

Ich rechne damit, dass der Grund, warum Ihre Admin-Login aktiviert ist, nicht der Fall ist, weil: Erstens ist es NICHT höher in der Priorität.

@Order definiert die Sortierreihenfolge für eine annotierte Komponente. Der Wert ist optional und stellt einen Bestellwert dar, wie er in der Bestelloberfläche definiert ist. Niedrigere Werte haben eine höhere Priorität. Der Standardwert lautet "Ordered.LOWEST_PRECEDENCE" und gibt die niedrigste Priorität an (Verlust eines anderen angegebenen Bestellwerts).

Zweitens nach HttpSecurity ‚s Javadoc:

A HttpSecurity ähnlich ist Spring Security XML-Element in der Namespace-Konfiguration. Es ermöglicht die Konfiguration webbasierter Sicherheit für bestimmte HTTP-Anfragen. Standardmäßig wird es auf alle Anfragen angewendet, kann aber mit requestMatcher (RequestMatcher) oder ähnlichen Methoden eingeschränkt werden.

So versuchen, das Objekt HttpSecurity Einschränkung für die Admin-Seiten zu aktivieren, indem man zuerst die requestMatcher Konfiguration, so dass:

http 
     .requestMatcher(new AntPathRequestMatcher("/admin/**")) 
     .csrf().disable()  
     .authorizeRequests().antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") 
     .and().formLogin().loginPage("/adminlogin");

Quelle

2016-09-19 17:24:16 sofiaguyang

Verwandte Themen

 Verwandte Themen