Ich weiß, es gibt eine Menge Themen auf, aber gibt es keine Möglichkeit, nur die normale Feder Sicherheit ändern, um mit JSON-Objekten zu arbeiten.Spring Boot Sicherheit für den Rest
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //za pre i post authorize v servisa
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter
{
//Koi service shte polzvame
@Autowired
private UserService userService;
@Override
protected void configure(HttpSecurity http) throws Exception
{
http.authorizeRequests()
.antMatchers("/", "/user/register", "/css/**", "/js/**").permitAll()
.antMatchers("/user/user").access("hasRole('USER') or hasRole('ADMIN')")
.antMatchers("/user/admin").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin().loginPage("/user/login").permitAll()
.usernameParameter("username")
.passwordParameter("password")
.and()
.rememberMe().rememberMeCookieName("RememberMeFromLecture")
.rememberMeParameter("remember")
.key("golqmaTaina")
.and()
.logout().logoutSuccessUrl("/user/login?logout").logoutRequestMatcher(new AntPathRequestMatcher("/signout")).permitAll()
.and()
.exceptionHandling().accessDeniedPage("/user/unauthorized")
.and().csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.userDetailsService(this.userService).passwordEncoder(getBCryptPasswordEncoder());
}
@Bean
public BCryptPasswordEncoder getBCryptPasswordEncoder()
{
return new BCryptPasswordEncoder();
}
}
Dies ist meine Config-Datei und es funktioniert perfekt ohne Rest, aber mein Problem ist, möchte nur die Login-Seite machen mit Ruhe zu arbeiten, das ist alles. Wenn es so konfiguriert ist, wurde meine Anmeldung automatisch durchgeführt. Ich kann nicht einmal einen Unterbrechungspunkt in meinen Controllern setzen. Es funktioniert, aber ich möchte es mit Ruhe arbeiten lassen.
können Sie etwas genauer als diese pls sein – Alexander
Ich habe gerade meine Antwort aktualisiert, bitte überprüfen Sie und lassen Sie mich wissen, wenn Sie Fragen haben. – ManishSingh