Question

Я пытаюсь понять, как работает авторизация в Spring Security. Я обнаружил, что цепочка пользовательских фильтров может быть определена расширением WebSecurityConfigurerAdapter. Но где именно перехватчики сопоставляются с URL? Например, если у меня есть что-то вроде

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()                                                                
        .antMatchers(""/signup", "/about").permitAll()                  
        .antMatchers("/admin/**").hasRole("ADMIN")                                  
        .antMatchers("/user/**").hasRole("USER")
        .anyRequest().authenticated();

где я могу программно решить, что перехватчик для /user/ должен быть CustomInterceptor (что расширяет AbstractSecurityInterceptor)? Я явно не хочу делать это в xml-файле, я пытаюсь понять, как это работает программно.

Как сопоставить перехватчик с URL-адресом без использования XML в Spring Security?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как сопоставить перехватчик с URL-адресом без использования XML в Spring Security?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Нет похожих вопросов