Проблема с настройкой (HttpSecurity http) ошибка: не удается настроить antMatchers после любого запроса - PullRequest
Новая
       5

Проблема с настройкой (HttpSecurity http) ошибка: не удается настроить antMatchers после любого запроса

0 голосов
/ 15 января 2020

Я пытаюсь сделать один пример здесь ссылка и я исключил все возможные ошибки, но остался один:

Ошибка: 

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [javax.servlet.Filter]: Factory method 'springSecurityFilterChain' threw exception; nested exception is java.lang.IllegalStateException: Can't configure antMatchers after anyRequest

В конце stacktrace: 

Caused by: java.lang.IllegalStateException: Can't configure antMatchers after anyRequest
    at org.springframework.security.config.annotation.web.AbstractRequestMatcherRegistry.antMatchers(AbstractRequestMatcherRegistry.java:122)
    at com.windigital.config.WebSecurityConfig.configure(WebSecurityConfig.java:37)

WebSecurityConfig: 

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private final UserDetailsService userDetailsService;

    @Autowired
    public WebSecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().hasAnyRole("ADMIN", "USER")
                .and()
                .authorizeRequests().antMatchers("/login**").permitAll()
                .and()
                .formLogin().loginPage("/login").loginProcessingUrl("/loginAction").permitAll()
                .and()
                .logout().logoutSuccessUrl("/login").permitAll()
                .and()
                .csrf().disable();
    }
}

Проблема в этом antMatcher: 

.antMatchers("/login**")

Пожалуйста, помогите мне и расскажите мне об этом методе configure () или дай мне ссылки. Спасибо!

1 Ответ

1 голос
/ 15 января 2020

Я прочитал это руководство securing-web и создаю htt как это: 

http.authorizeRequests()
                .antMatchers("/index", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login").loginProcessingUrl("/loginAction").permitAll()
                .and()
                .logout().logoutSuccessUrl("/login").permitAll()
                .and()
                .csrf().disable();
...