Гость
Войти | Профиль | Очистить
Map
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security / 6 сообщений из 6, страница 1 из 1
13.01.2021, 23:23
    #40035604
colacoca
colacoca
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
Spring почему-то не учитывает роли и раздаёт доступ ко всем пользователям. Где может быть ошибка?

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private static final String MANAGER = "MANAGER";
    private static final String EMPLOYEE = "EMPLOYEE";
    private static final String CUSTOMER = "CUSTOMER";


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers(HttpMethod.GET, "/employees").hasAnyRole(MANAGER, EMPLOYEE)
                .antMatchers(HttpMethod.POST, "/employees").hasRole(MANAGER)
                .antMatchers("/salary").hasRole(MANAGER)
                .antMatchers("/salary/my").hasAnyRole(MANAGER, EMPLOYEE)
                .antMatchers("/catalog").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
    }


    @Bean
    @Override
    protected UserDetailsService userDetailsService(){
        return new InMemoryUserDetailsManager(
                User.builder()
                        .username("MANAGER")
                        .password("123")
                        .roles(MANAGER)
                        .build(),
                User.builder()
                        .username("EMPLOYEE")
                        .password("1234")
                        .roles(EMPLOYEE)
                        .build(),
                User.builder()
                        .username("CUSTOMER")
                        .password("12345")
                        .roles(CUSTOMER)
                        .build()
        );
    }

}
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.01.2021, 23:41
    #40035611
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
colacoca,
Вы же новичОк?
Тогда нужно ссылку на пример из веб или доки по которой делали один в один.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.01.2021, 23:48
    #40035612
colacoca
colacoca
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
PetroNotC Sharp,

YouTube Video
YouTube Video
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.01.2021, 23:53
    #40035616
PetroNotC Sharp
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
colacoca,

Видео мне лень. Найди без него. Извини.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.01.2021, 23:30
    #40035992
chpasha
chpasha
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
авторPatterns are always evaluated in the order they are defined. Thus it is important that more specific patterns are defined higher in the list than less specific patterns


скорее всего первое же условие .antMatchers("/").permitAll() выполняется для любых путей и последующие игнорируются. нужно наоборот от специфических к общим идти
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.01.2021, 14:13
    #40036098
mayton
mayton
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Spring Security
chpasha
авторPatterns are always evaluated in the order they are defined. Thus it is important that more specific patterns are defined higher in the list than less specific patterns


скорее всего первое же условие .antMatchers("/").permitAll() выполняется для любых путей и последующие игнорируются. нужно наоборот от специфических к общим идти
Согласен. Подозрительно выглядит это разрешение корня для всех.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 516ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2120555]:
 0ms
get settings:
 8ms
get forum list:
 6ms
check forum access:
 1ms
check topic access:
 1ms
track hit:
 43ms
get topic data:
 5ms
get forum data:
 1ms
get page messages:
 153ms
get tp. blocked users:
 1ms
others: 297ms
total:  516ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]