Весенняя загрузка 2.1.1 + Oauth2 добавить роли - PullRequest
Новая
       17

Весенняя загрузка 2.1.1 + Oauth2 добавить роли

0 голосов
/ 19 декабря 2018

У меня есть приложение Spring Boot, которое имеет OAuth2 на каждом контроллере, но я также хочу добавить защиту на основе ролей к методам внутри контроллера, основанным на пользователе, который обращается к методу, но я не могу заставить его работать.Есть предложения?

Моя настройка безопасности: 

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

private static final RequestMatcher PUBLIC_URLS = new OrRequestMatcher(new AntPathRequestMatcher("/public/**"));
private static final RequestMatcher PRIVATE_URLS = new NegatedRequestMatcher(PUBLIC_URLS);

private TokenAuthenticationProvider tokenProvider;

public SecurityConfiguration(TokenAuthenticationProvider tokenAuthenticationProvider) {
    this.tokenProvider = tokenAuthenticationProvider;
}

@Override
protected void configure(AuthenticationManagerBuilder auth) {
    auth.authenticationProvider(tokenProvider);
}

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().requestMatchers(PUBLIC_URLS);
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
    .exceptionHandling().defaultAuthenticationEntryPointFor(forbiddenEntryPoint(), PRIVATE_URLS).and()
    .authenticationProvider(tokenProvider).addFilterBefore(restAuthenticationFilter(), AnonymousAuthenticationFilter.class)
            .authorizeRequests().requestMatchers(PRIVATE_URLS).authenticated().
    .csrf().disable()
    .formLogin().disable()
    .httpBasic().disable()
    .logout().disable();
}

@Bean
public TokenAuthenticationFiller restAuthenticationFilter() throws Exception {
    TokenAuthenticationFiller filler = new TokenAuthenticationFiller(PRIVATE_URLS);
    filler.setAuthenticationManager(authenticationManager());
    filler.setAuthenticationSuccessHandler(successHandler());
    return filler;
}

@Bean
public SimpleUrlAuthenticationSuccessHandler successHandler() {
    SimpleUrlAuthenticationSuccessHandler successHandler = new SimpleUrlAuthenticationSuccessHandler();
    successHandler.setRedirectStrategy(new NoRedirectStrategy());
    return successHandler;
}

@Bean
public FilterRegistrationBean disableAutoRegistration(TokenAuthenticationFiller tokenAuthenticationFiller) {
    FilterRegistrationBean registrationBean = new FilterRegistrationBean(tokenAuthenticationFiller);
    registrationBean.setEnabled(false);
    return registrationBean;
}

@Bean
public AuthenticationEntryPoint forbiddenEntryPoint() {
    return new HttpStatusEntryPoint(HttpStatus.FORBIDDEN);
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...