Я создал серверную часть REST API, которая аутентифицирует и авторизует пользователей через JWT. Я также добавил в свое приложение возможность регистрации пользователя по электронной почте. Поэтому во время регистрации я создал ссылку, которая отправляется пользователю, и когда он щелкает по ней, он перенаправляется на веб-страницу, где ему сообщают, что его учетная запись активирована. Теперь я хочу включить стандартную форму входа в систему безопасности Spring, чтобы защитить ссылку подтверждения от людей, которые могли получить электронное письмо по ошибке. Таким образом, всякий раз, когда он хочет получить доступ к этой ссылке, он должен сначала войти в систему.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable()
.exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.headers().frameOptions().sameOrigin()
.and()
.authorizeRequests()
.antMatchers(
"/",
"/favicon.ico",
"/**/*.png",
"/**/*.gif",
"/**/*.svg",
"/**/*.jpg",
"/**/*.html",
"/**/*.css",
"/**/*.js"
)
.permitAll()
.antMatchers(SIGN_UP_URLS).permitAll()
.antMatchers(H2_URL).permitAll()
.anyRequest().authenticated();
http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}