Spring Security войдите и зарегистрируйтесь - PullRequest
Новая
       0

Spring Security войдите и зарегистрируйтесь

0 голосов
/ 01 ноября 2018

Я хочу, чтобы почтальон входил в мое веб-приложение, которое является безопасным. В обычном веб-браузере я могу написать свой логин и пароль, но как войти в систему почтальоном, когда я хочу попасть в конечную точку, например / login? Я должен создать контроллер отдыха, который будет обрабатывать эту ситуацию, или, может быть, это способ автоматически обрабатывать эту ситуацию? Это хорошая идея, чтобы отправить имя пользователя и пароль в URL что-то вроде этого / логин? Username = admin & password = admin или лучше в теле? Ниже моя конфигурация безопасности:

SecurityConfig.java 

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

  @Autowired
  private MyUserDetailsService userDetailsService;

  @Autowired
  private UserRepository userRepository;

  @Override
  protected void configure(final AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(authenticationProvider());
  }

  @Bean
  public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
    authProvider.setUserDetailsService(userDetailsService);
    authProvider.setPasswordEncoder(encoder());
    return authProvider;
  }

  @Bean
  public PasswordEncoder encoder() {
    return new BCryptPasswordEncoder(11);
  }

  @Override
  protected UserDetailsService userDetailsService() {
    return userDetailsService;
  }

  @Bean
  public SimpleSocialUserDetailsService simpleSocialUserDetailsService() {
    return new SimpleSocialUserDetailsService(userRepository);
  }

  @Override
  protected void configure(final HttpSecurity http) throws Exception {
    http
        .csrf().disable()
          .headers().frameOptions().disable()
        .and()
          .authorizeRequests()
          .antMatchers("/login*", "/success*").anonymous()
          .antMatchers("/auth/**", "/signup/**", "/css/*", "/webjars/**","/js/*","/image/*").permitAll()
          .anyRequest().authenticated()
        .and()
          .formLogin().loginPage("/login")
          .successForwardUrl("/tasks")
        .and()
          .logout()
          .logoutUrl("/logout")
          .logoutSuccessUrl("/logout-success").permitAll()
        .and()
          .apply(new SpringSocialConfigurer());
  }
}

1 Ответ

0 голосов
/ 01 ноября 2018

Какой тип безопасности вы используете? Вы можете настроить Почтальон на отправку учетных данных на вкладке Авторизация (ниже приведен пример использования обычной аутентификации):

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...