Как перенаправить с помощью Spring Security зарегистрированного пользователя на его первую страницу, а незарегистрированного - на другую - PullRequest
Новая
       22

Как перенаправить с помощью Spring Security зарегистрированного пользователя на его первую страницу, а незарегистрированного - на другую

0 голосов
/ 22 мая 2019

Я делаю проект веб-приложения Spring как финальный проект для школы. Мы используем SpringBoot с Hibernate и базой данных H2. Для аутентификации и авторизации мы используем Spring Security. Мы также используем модель View-Controller с репозиториями, сервисами и контроллерами. У меня есть начальная страница (with the URL "/"), которая отображается при открытии проекта. После входа в систему вы будете перенаправлены на другую главную страницу с URL-адресом ("/ portadaUsuario") (я из Испании, поэтому на испанском языке много имен). Но, если вы каким-то образом окажетесь в URL-адресе ("/") после входа в систему, вы увидите ту же главную страницу, которая отображается незарегистрированным пользователям с параметрами регистрации и входа, которые очевидно неправильно.

Я знаю, что могу отображать различные HTML-элементы с помощью тегов и элементов безопасности Spring, но я уже построил свой проект на двух разных титульных страницах, и я хотел бы сохранить его, если это возможно. Если это невозможно, пожалуйста, дайте мне знать, как мне показать разные элементы в одном и том же HTML-файле.

Вот методы моего WellcomeController 

@Controller
public class PortadaController {

    @GetMapping({"/"})
    public String mostrarPortada() {
        return "portada";
    }

    @GetMapping("/portadaUser")
    public String mostrarPortadaUsuario() {
        return "/usuario/portada";
    }
}

Вот методы аутентификации пользователей 

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**","/js/**","/webjars/**", "/h2-console/**", "/", "/newUser/**").permitAll()
                        .antMatchers("/admin/**").hasAnyRole("ADMIN")
                        .anyRequest().authenticated()
                        .and()
                .formLogin()
                        .loginPage("/login")
                        .permitAll()
                        .successHandler(customSuccessHandler)
                        .defaultSuccessUrl("/portadaUser")
                        .and()
                .logout()
                        .logoutUrl("/logout")
                        .permitAll()
                        .logoutSuccessUrl("/")
                        .and()
                .exceptionHandling()
                        .accessDeniedPage("/acceso-denegado");


        http.csrf().disable();
        http.headers().frameOptions().disable();
        }

Я хочу, чтобы приложение обнаруживало, когда зарегистрированный пользователь запрашивает URL "/", и вместо этого перенаправляет его на /portadaUser.

Ответы [ 2 ]

0 голосов
/ 24 мая 2019

Предполагая, что у вас есть две страницы, одна для входа в систему (вход в систему) и другая для не входа в систему (не вход в систему), вы кодируете что-то вроде этого - 

@GetMapping("/")
public String index(Principal principal, Model model) {
   return principal != null ? "signed-in-home" : "not-signed-in-home";
}

Узнайте больше о главном здесь- https://www.baeldung.com/get-user-in-spring-security

0 голосов
/ 24 мая 2019

Проверено в jsp + Spring 4.3.13 + Spring Security 4.2.11

1.Проверено в JSP

"<% @ taglib prefix =" sec "uri =" http://www.springframework.org/security/tags"%> "

<script>
    <sec:authorize access="hasRole('ADMIN')">
        location.replace('/yourpage')
    </sec:authorize>
</script>

2. зарегистрировано контроллер
SpringSecurityUtil.class 

 public class SpringSecurityUtil {

        public static boolean hasRole(String role) {
            Collection<GrantedAuthority> authorities = (Collection<GrantedAuthority>) SecurityContextHolder.getContext().getAuthentication().getAuthorities();
            boolean hasRole = false;
            for (GrantedAuthority authority : authorities) {
                if(authority.getAuthority().equals(role)) {
                    hasRole = true;
                    break;
                }
            }

            return hasRole;
        }

    }

HomeController.class 

@Controller
public class HomeController {

    @RequestMapping(value = "/", method = RequestMethod.GET)
    public String home(HttpServletResponse resp) {
        if(SpringSecurityUtil.hasRole("ADMIN"))
            //if has role send your page
        else
            //if has not role send your page
    }
}

3. добавьте antMatchers в свой класс Spring Security Config. 

antMatchers("/").hasAnyRole("ADMIN")

4. используйте @PreAuthority 

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    ...
}

HomeController.class 

 @Controller
    public class HomeController {

        @PreAuthorize("hasAuthority('ADMIN')")
        @RequestMapping(value = "/", method = RequestMethod.GET)
        public String home() {
              //If this code starts, you have ADMIN privileges.
        }
    }

подробнее Метод безопасности Spring Security

...