2. 程式人生 > >Spring Security(十六):5.7 Multiple HttpSecurity

Spring Security(十六):5.7 Multiple HttpSecurity

阿新 發佈:2018-12-17

We can configure multiple HttpSecurity instances just as we can have multiple <http> blocks. The key is to extend the WebSecurityConfigurerAdapter multiple times. For example, the following is an example of having a different configuration for URL’s that start with /api/

.

我們可以配置多個HttpSecurity例項,就像我們可以有多個<http>塊一樣。關鍵是多次擴充套件WebSecurityConfigurerAdapter。例如,以下是具有以/ api /開頭的URL的不同配置的示例。   
@EnableWebSecurity
public class MultiHttpSecurityConfig {
	@Bean
	public UserDetailsService userDetailsService() throws Exception {
		InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
		manager.createUser(User.withUsername("user").password("password").roles("USER").build());
		manager.createUser(User.withUsername("admin").password("password").roles("USER","ADMIN").build());
		return manager;
	}

	@Configuration
	@Order(1)                                                        1
	public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
		protected void configure(HttpSecurity http) throws Exception {
			http
				.antMatcher("/api/**")                               2
				.authorizeRequests()
					.anyRequest().hasRole("ADMIN")
					.and()
				.httpBasic();
		}
	}

	@Configuration                                                   3
	public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

		@Override
		protected void configure(HttpSecurity http) throws Exception {
			http
				.authorizeRequests()
					.anyRequest().authenticated()
					.and()
				.formLogin();
		}
	}
}

Configure Authentication as normal

正常配置身份驗證

1、Create an instance of WebSecurityConfigurerAdapter that contains @Order to specify which WebSecurityConfigurerAdapter should be considered first.

建立包含@Order的WebSecurityConfigurerAdapter例項,以指定應首先考慮哪個WebSecurityConfigurerAdapter。

2、The http.antMatcher states that this HttpSecurity will only be applicable to URLs that start with /api/

http.antMatcher宣告此HttpSecurity僅適用於以/ api /開頭的URL

3、Create another instance of WebSecurityConfigurerAdapter. If the URL does not start with /api/ this configuration will be used. This configuration is considered after

ApiWebSecurityConfigurationAdapter since it has an @Order value after 1 (no @Order defaults to last).

建立WebSecurityConfigurerAdapter的另一個例項。如果URL不以/ api /開頭,則將使用此配置。此配置在ApiWebSecurityConfigurationAdapter之後考慮,因為它在1之後具有@Order值(沒有@Order預設為last)。

相關推薦

Spring Security5.7 Multiple HttpSecurity

We can configure multiple HttpSecurity instances just as we can have multiple <http> blocks. The key is to extend the WebSecurityConfi

Spring Security5.6 Authentication

Thus far we have only taken a look at the most basic authentication configuration. Let’s take a look at a few slightly more advanced options for configurin

Spring Security5.9 Post Processing Configured Objects

Spring Security’s Java Configuration does not expose every property of every object that it configures. This simplifies the configuration for a majority of

Spring Security6. Security Namespace Configuration

6.1 Introduction Namespace configuration has been available since version 2.0 of the Spring Framework. It allows you to supplement the traditional Sp

Spring Security二十三6.5 The Default AccessDecisionManager預設接入策略管理

This section assumes you have some knowledge of the underlying architecture for access-control within Spring Security. If you don’t you can skip it and com

Spring Boot 2.x玩轉vue檔案上傳

為什麼使用Vue-Simple-Uploader 最近用到了Vue + Spring Boot來完成檔案上傳的操作,踩了一些坑,對比了一些Vue的元件,發現了一個很好用的元件——Vue-Simple-Uploader,先附上gayhub的 ,再說說為什麼選用這個元件,對比vue-ant-design和elem

OpenCV探索之路圖像矯正技術深入探討

double gb2 教科書 長方形 strong fine open lines 導致 剛進入實驗室導師就交給我一個任務,就是讓我設計算法給圖像進行矯正。哎呀,我不太會圖像這塊啊,不過還是接下來了,硬著頭皮開幹吧! 那什麽是圖像的矯正呢?舉個例子就好明白了。 我的好朋友小

Java學習筆記static關鍵字

ima 關鍵字 static關鍵字 es2017 java學習筆記 sta com 筆記 nbsp Java學習筆記(十六):static關鍵字

R語言學習筆記處理缺失值

ima 結果 cti img dataset case prop .com log #識別缺失值 install.packages("VIM") data(sleep,package="VIM") #列出沒有缺失值的行 sleep[complete.case

Android項目實戰QQ空間實現—— 展示說說中的評論內容並有相應點擊事件

con toast short demo append 集合 obj parent 自帶 原文:Android項目實戰(十六):QQ空間實現(一)—— 展示說說中的評論內容並有相應點擊事件大家都玩QQ空間客戶端,對於每一個說說,我們都可以評論,那麽,對於某一條評論:

用Vue來實現音樂播放器滾動列表的實現

com 作用 efault nor 大小 -s stylus BE ack 滾動列表是一個基礎組件 他是基於scroll組件實現的 在base文件夾下面創建一個list-view文件夾 裏面有list-view.vue組件 <template>

java基礎學習總結程式碼優化

程式碼優化的目標是: 1、減小程式碼的體積 2、提高程式碼執行的效率 程式碼優化細節 (1)儘量指定類、方法的final修飾符     帶有final修飾符的類是不可派生的。在Java核心API中,有許多應用final的例子,例如java.lang.Strin

javaweb學習筆記JDBC2

批處理 當需要向資料庫傳送一批SQL語句執行時,應避免向資料庫一條條的傳送執行,而應採用JDBC的批處理機制,以提升執行效率。 實現批處理有兩種方式: ①Statement.addBatch(sql) :新增批處理命令。 優點:可以向資料庫傳送多條不同的SQL語句。 缺點:S

通證經濟大局觀理性人和機會成本

此前我們說了,由於資源的稀缺性,所以人們總是面臨各種各樣的,將有限資源用於何處的權衡取捨。那麼,人們取捨的依據又是什麼呢? 這個問題就要涉及到經濟學的另外一個假設了。這個假設是理性人,基本含義是理性的人總是力圖以自己的最小經濟代價去獲得自己的最大經濟利益。 理性人這個假設爭議很大,因

大資料Yarn的工作機制、資源排程器、任務的推測執行機制

一、Yarn概述         Yarn是一個資源排程平臺,負責為運算程式提供伺服器運算資源,相當於一個分散式的作業系統平臺,而MapReduce等運算程式則相當於運行於操作程式上的應用程式。   二、Yarn基本架

PE檔案格式學習延遲載入表

1.介紹 延遲載入表本質上跟繫結匯入表的目的是一樣的,都是為了加快程式載入檔案的速度,只不過方法不一樣。 延遲載入是指在呼叫某個DLL時才去載入,目的是為了避免在程式啟動之初就載入了不必要的DLL而浪費了時間。微軟建議在兩種情況下使用延遲載入: 程式並非在啟動時就會呼叫D

程式設計漫談設計與程式設計

設計先行。 設計 設計是構思一件事應該是怎樣、方案的形態、並論證可行性的過程與產出。 站在設計者的角度:應該是什麼樣子,為什麼? 主要考慮如下要素: 安全、實用、可靠、效率、便捷、流暢、簡潔、易懂、易操作 需要根據實際情況進行取捨權衡。 軟體設計的主要工作是: 深入

搭建自己的部落格封裝優化閱讀量程式碼

1、將閱讀量的程式碼封裝在一個app中,增加擴充套件性 新建app: python manage.py startapp read_statistics 2、變化的部分 3、上程式碼 from django.contrib import admin from .

Java併發併發工具類——Exchanger

Exchanger(交換者)是一個用於執行緒間協作的工具類。Exchanger用於進行執行緒間的資料交換。它提供一個同步點,在這個同步點兩個執行緒可以交換彼此的資料。這兩個執行緒通過exchange方法交換資料, 如果第一個執行緒先執行exchange方法,它會一直等待第二個執行緒也執行exchange,當兩

linux系列which命令

1、命令格式:   which 可執行檔名稱 2、命令功能:   which指令會在PATH變數指定的路徑中,搜尋某個系統命令的位置,並且返回第一個搜尋結果。 3、命令引數: -n  指定檔名長度,指定的長度必須大於或等於所有檔案中最長的檔名。 -p  與-n引數相同,但此處的包括了檔案的路