Spring Security MVC + JSP permitAll и пустой principal на index / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security MVC + JSP permitAll и пустой principal на index

4 сообщений из 4, страница 1 из 1

Spring Security MVC + JSP permitAll и пустой principal на index

#39209893

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вопрос к знатокам Spring Security:

если я указал на урл доступ permitAll() на .antMatchers("/").

и у меня есть Контроллер и jsp для view - почему на ней игнорируется тег для авторизации ? т.е. я не могу написать такой код ?!

Код: java

1.
2.

<security:authentication var="user" property="principal" />
    <c:if test="${empty user}">

т.е. я всегда вижу

Для продолжения авторизуйтесь.

даже когда уже авторизован ???

игнорируется и всегда пустой principal ? даже если мы авторизоавилсь

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableAspectJAutoProxy(proxyTargetClass = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {


@Override
    protected void configure(HttpSecurity http) throws Exception {

        http
                .authorizeRequests()
                .antMatchers("/").permitAll()


....

}


    @Override
    public void configure(WebSecurity web) throws Exception {
        web
                .ignoring()
                .antMatchers("/")
                .antMatchers("/media/**/*.{js,html,css}")
                .antMatchers("/favicon.ico", "/about");
    }

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {


    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
    }

где index = index.jsp

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%@page trimDirectiveWhitespaces="true"%>
<%@page language="java"%>
<%@page session="true" %>
<%@taglib prefix="t" tagdir="/WEB-INF/tags" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags"%>
<t:default>
    <h1>TEST</h1>
    <security:authentication var="user" property="principal" />
    <c:if test="${empty user}">
        <h1><a href="/login"> Для продолжения авторизуйтесь. </a></h1>
    </c:if>
</t:default>

...

Рейтинг:

0 / 0

07.04.2016, 10:50

| Ответить | Цитировать | Написать

Spring Security MVC + JSP permitAll и пустой principal на index

#39209904

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

так же на index.jsp полностью игнорируется этот код

Код: java

1.
2.
3.

        <security:authorize access="isAuthenticated()">
            Вы авторизованы 
        </security:authorize>

...

Рейтинг:

0 / 0

07.04.2016, 10:58

| Ответить | Цитировать | Написать

Spring Security MVC + JSP permitAll и пустой principal на index

#39209931

lor2

Гость

Atum1,

Код: java

1.
2.
3.
4.
5.

<sec:authorize url="/">

This content will only be visible to users who are authorized to send requests to the "/" URL.

</sec:authorize>

не?

...

Рейтинг:

0 / 0

07.04.2016, 11:16

| Ответить | Цитировать | Написать

Spring Security MVC + JSP permitAll и пустой principal на index

#39209936

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

lor2,

http://www.baeldung.com/security-none-filters-none-access-permitAll

нашел :)

-->Ибо даже если не авторизован считается просто anonymoususer и получается кой какой принципал все же есть ...

1) вроде ка нужно убрать .ignoring().antMatchers("/") - ибо зло

Код: java

1.
2.
3.
4.
5.
6.
7.
8.

    @Override
    public void configure(WebSecurity web) throws Exception {
        web
                .ignoring()
               // .antMatchers("/")
                .antMatchers("/media/**/*.{js,html,css}")
                .antMatchers("/favicon.ico", "/about");
    }

второе

2)

заменить

Код: java

1.
2.

<security:authentication var="user" property="principal" />
    <c:if test="${empty user}">

на isAuthenticated()

Код: java

1.
2.
3.

    <security:authorize access="!isAuthenticated()">
            <h1><a href="/login"> Для продолжения авторизуйтесь. </a></h1>
    </security:authorize>

Ибо даже если не авторизован считается просто anonymoususer

...

Рейтинг:

0 / 0

07.04.2016, 11:21

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security MVC + JSP permitAll и пустой principal на index

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&fpage=100&tid=2124183]:	0ms
get settings:	6ms
get forum list:	13ms
check forum access:	2ms
check topic access:	2ms
track hit:	31ms
get topic data:	8ms
get forum data:	2ms
get page messages:	38ms
get tp. blocked users:	1ms
others:	204ms

total:	307ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы