ReSQL.ru
     
powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security
6 сообщений из 6, страница 1 из 1
Spring Security
    #40035604
colacoca
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
colacoca
Гость
Spring почему-то не учитывает роли и раздаёт доступ ко всем пользователям. Где может быть ошибка?

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private static final String MANAGER = "MANAGER";
    private static final String EMPLOYEE = "EMPLOYEE";
    private static final String CUSTOMER = "CUSTOMER";


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers(HttpMethod.GET, "/employees").hasAnyRole(MANAGER, EMPLOYEE)
                .antMatchers(HttpMethod.POST, "/employees").hasRole(MANAGER)
                .antMatchers("/salary").hasRole(MANAGER)
                .antMatchers("/salary/my").hasAnyRole(MANAGER, EMPLOYEE)
                .antMatchers("/catalog").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
    }


    @Bean
    @Override
    protected UserDetailsService userDetailsService(){
        return new InMemoryUserDetailsManager(
                User.builder()
                        .username("MANAGER")
                        .password("123")
                        .roles(MANAGER)
                        .build(),
                User.builder()
                        .username("EMPLOYEE")
                        .password("1234")
                        .roles(EMPLOYEE)
                        .build(),
                User.builder()
                        .username("CUSTOMER")
                        .password("12345")
                        .roles(CUSTOMER)
                        .build()
        );
    }

}
...
Рейтинг: 0 / 0
13.01.2021, 23:23
| Ответить | Цитировать | Написать  
Spring Security
    #40035611
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
colacoca,
Вы же новичОк?
Тогда нужно ссылку на пример из веб или доки по которой делали один в один.
...
Рейтинг: 0 / 0
13.01.2021, 23:41
| Ответить | Цитировать | Написать  
Spring Security
    #40035612
colacoca
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
colacoca
Гость
PetroNotC Sharp,

YouTube Video
YouTube Video
...
Рейтинг: 0 / 0
13.01.2021, 23:48
| Ответить | Цитировать | Написать  
Spring Security
    #40035616
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
colacoca,

Видео мне лень. Найди без него. Извини.
...
Рейтинг: 0 / 0
13.01.2021, 23:53
| Ответить | Цитировать | Написать  
Spring Security
    #40035992
chpasha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
chpasha
Участник
авторPatterns are always evaluated in the order they are defined. Thus it is important that more specific patterns are defined higher in the list than less specific patterns


скорее всего первое же условие .antMatchers("/").permitAll() выполняется для любых путей и последующие игнорируются. нужно наоборот от специфических к общим идти
...
Рейтинг: 0 / 0
14.01.2021, 23:30
| Ответить | Цитировать | Написать  
Spring Security
    #40036098
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
chpasha
авторPatterns are always evaluated in the order they are defined. Thus it is important that more specific patterns are defined higher in the list than less specific patterns


скорее всего первое же условие .antMatchers("/").permitAll() выполняется для любых путей и последующие игнорируются. нужно наоборот от специфических к общим идти
Согласен. Подозрительно выглядит это разрешение корня для всех.
...
Рейтинг: 0 / 0
15.01.2021, 14:13
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&fpage=9&tid=2120555]:
 0ms
get settings:
 15ms
get forum list:
 5ms
check forum access:
 1ms
check topic access:
 1ms
track hit:
 38ms
get topic data:
 5ms
get forum data:
 1ms
get page messages:
 195ms
get tp. blocked users:
 1ms
others: 288ms
total:  550ms
созд. / загр.: 550ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]