2. 程式人生 > >SpringSecurity配置多個HttpSecurity(SpringBoot適用)

SpringSecurity配置多個HttpSecurity(SpringBoot適用)

阿新 發佈:2018-11-26 
package pers.lbw.digitalmall.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.
 
EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.util.AntPathMatcher;

import javax.servlet.annotation.MultipartConfig;

@EnableWebSecurity
@Configuration
public class MultiHttpSecurityConfig{

	@Configuration
 

	@Order(1)
	public static class ForeConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.antMatcher("/fore/**")//多HttpSecurity配置時必須設定這個,除最後一個外,因為不設定的話預設匹配所有,就不會執行到下面的HttpSecurity了
					.formLogin()
					.loginPage("/fore/user/login"
 
)//登陸介面頁面跳轉URL
					.loginProcessingUrl("/fore/user/loginPost")//登陸介面發起登陸請求的URL
					.failureUrl("/fore/user/login")//登陸失敗的頁面跳轉URL
					.permitAll()//表單登入,permitAll()表示這個不需要驗證
					.and()//Return the SecurityBuilder
					.authorizeRequests()//啟用基於 HttpServletRequest 的訪問限制,開始配置哪些URL需要被保護、哪些不需要被保護
					.antMatchers("/user/**",  "/detail/toDetailPage*").permitAll()//未登陸使用者允許的請求
					.anyRequest().hasAnyRole("USER")//其他/fore路徑下的請求全部需要登陸,獲得USER角色
					.and()
					.csrf().disable();
		}
	}

	@Configuration
	@Order(2)
	public static class AdminSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.antMatcher("/admin/**")
					.formLogin()
					.loginPage("/fore/user/login")//登陸介面頁面跳轉URL
					.loginProcessingUrl("/fore/user/login111")//登陸介面發起登陸請求的URL
					.failureUrl("/fore/user/login")//登陸失敗的頁面跳轉URL
					.permitAll()//表單登入,permitAll()表示這個不需要驗證
					.and()//Return the SecurityBuilder
					.authorizeRequests()//啟用基於 HttpServletRequest 的訪問限制,開始配置哪些URL需要被保護、哪些不需要被保護
					.antMatchers("/admin/**").hasAnyRole("ADMIN")//其他/fore路徑下的請求全部需要登陸,獲得USER角色
					.and()
					.csrf().disable();
		}
	}

	@Configuration
	@Order(3)
	public static class OtherSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
					.authorizeRequests()//啟用基於 HttpServletRequest 的訪問限制,開始配置哪些URL需要被保護、哪些不需要被保護
					.antMatchers("/","/code/**","/css/**", "/img/**", "/js/**").permitAll()//其他請求放行
					.and()
					.csrf()
					.disable();//未登陸使用者允許的請求
		}
	}
}

相關推薦

SpringSecurity配置HttpSecuritySpringBoot適用

package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Orde

Spring Security配置HttpSecurity

我們可以通過繼承WebSecurityConfigurationAdapter 去配置多個HttpSecurity例項,例如,下面是一個以/api/開頭的url的不同配置的示例: @EnableWebSecurity public class

在同一臺伺服器上配置Tomcat轉載

轉載地址   http://blog.163.com/[email protected]/blog/static/50004810200871483335100/ 在一臺伺服器上配置多個Tomcat的方法: 這幾天由於在研究OGSA

apache 配置網站配置虛擬主機

1、配置虛擬主機需要註解掉 # DocumentRoot "F:/www" 這樣虛擬主機才會執行;配置方式: 2、在apache.conf 中解開 Virtual hosts 配置檔案。 # Virtual hosts Include conf/e

spring + mybatis + mysql(主從) 配置resource讀寫分離

改造原有的專案 實現讀寫分離 準備工作: 1.需要一個能夠執行的spring + mybatis的專案 2.mysql 主從資料庫 拆分Dao(按照讀寫去拆分) 拆分mapping檔案 新增資料庫配置檔案(jdbc.properties)

PHP study2014 配置站點主要是修改 vhosts.conf檔案,然後重啟。

主要是修改 vhosts.conf檔案和httpd.conf檔案,然後重啟。 httpd.conf檔案:【注意補充埠】 #Listen 12.34.56.78:80 Listen 8089 Listen 9001 Listen 9002 Listen 9003 Liste

Maven配置映象切換倉庫下載Jar包

<!--配置兩個映象,達到多個倉庫資料來源--><mirrors>   <!--你的私服倉庫-->    <mirror>      <id>resposity1</id>      <mirror

在一臺Apache服務器上創建站點不同域名

admin 進程 HR 開啟 ron serve vhost web 解析 使用不同的域名來區分不同的網站,所有的域名解析都指向同一個 IP 地址。Apache通過在HTTP頭中附帶的 host參數來判斷用戶需要訪問哪一個網站。 例如要在一臺服務器上設置如下兩個

執行TomcatWindows平臺

需求:在一臺計算機上,只安裝一份Tomcat發行版軟體,執行一個以上的Tomcat例項。 或者,因為計劃週期性地更新所安裝的Tomcat,不想把Web應用程式的檔案放入Tomcat發行版的目錄樹中。   解決方案: 《Tomcat權威指南》第2章重置Tomcat,重定向We

linux下搭建svn添加倉庫項目

con 加權 linu 刪除 密碼 etc none tar cep 1): 創建svn版本庫路徑 mkdir -p /opt/svn/project1 mkdir -p /opt/svn/project2 ...

input型別上傳檔案selenium+Python

一般上傳方法分為兩種:input型別和非input型別,這裡具體分析input型別。 html檔案: 【上傳圖示】按鈕元素定位中包含name=“file”   type="file"  果斷採用input+sendkeys模式。 一、上傳一張圖片,上程式碼: 解釋

Pandas 合併Dataframemerge,concat

在資料處理的時候,尤其在搞大資料競賽的時候經常會遇到一個問題就是,多個表單的合併問題,比如一個表單有user_id和age這兩個欄位,另一個表單有user_id和sex這兩個欄位,要把這兩個表合併成只有user_id、age、sex三個欄位的表怎麼辦的,普通的拼接是做不到的

intellij idea在project下同時開啟工程maven工程

前提:我的工程都是maven工程   我有兩個工程,一個是介面contract,一個是介面的具體實現server。想要同時在一個工作空間下展示,方便除錯開發,載入後效果如下   idea有workspace的概念,即工作空間。支援多個工程在一個

oracle將一個欄位拆分成regexp_substr函式

例: select regexp_substr(p.attributename, '[^,]+',1,level) c1 from tablename p connect by level &l

Netty ServerBootstrap 繫結程式碼示例

EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { ServerBoot

在ASP.NET MVC 模型中 選擇最好的方法將model資料模型傳遞到檢視

無論你什麼時候需要保持一些資訊直到一個接著的後來的請求,使用TempData都是很好的方法。它應該在你需要保持例如驗證資訊,錯誤資訊,或者一些小的不包含敏感資料資訊的時候使用。因為它能保證會話來傳遞變數,所以你不應該把敏感的資訊存放在TempData。 (adsbygoogle =

使用minizip解壓縮檔案基於zlib

寫作目的:之前在網上看到很多人在尋找可以解壓縮多個檔案的程式,其中有嘗試zlib的,使用zlib的原始碼可以生成字尾為點gz的壓縮檔案,但是一次只能壓縮一個檔案,無法壓縮多個檔案。其實,zlib的原始碼包裡有一個第三方的contrib已經實現解壓縮多個檔案,這就

activiti 如何設定審批人十五

1、activiti 中有互斥閘道器 和 並行閘道器;在實際專案開發中,經常會出現一項功能,任意審批人審批都可以的情況; 例如:在5院委外專案申請中,生產單位上報的申請,計劃經營處中任意一人審批,該申

用C語言程式設計實現建立目錄資料夾

    因為要建立90個資料夾,本人實在不想一個一個的建立,就想是不是可以用C語言程式設計來實現呢,剛才查閱了很多部落格,終於終於我實現了,可以用迴圈的方式建立了,也不屬於自己原創,參考了很多大神的程式碼。現在我把原始碼貼出來,在Visual studio 2015上跑成功了

tomcat中專案web專案共用log4j.jar的情況下,如何讓其各自列印各自的日誌檔案。及輸出同級別日誌資訊

問題描述: 1.專案A中有一個log4j.properties(配置為把日誌輸出到以專案名稱命名的資料夾中)  2.為了減輕tomcat負擔,把專案A的WEB-INF/lib下的所有jar檔案拷貝到tomcat下的lib中並修改catalina.properties對其載入