Spring Security Java配置
[英]Spring Security Java configuration
问题描述
我在Spring MVC项目中使用基于XML的安全配置:
<security:http use-expressions="true"
authentication-manager-ref="authenticationManager">
<security:intercept-url pattern="/" access="permitAll"/>
<security:intercept-url pattern="/dashboard/home/**" access="hasAnyRole('ROLE_USER, ROLE_ADMIN')"/>
<security:intercept-url pattern="/dashboard/users/**" access="hasRole('ROLE_ADMIN')"/>
<security:intercept-url pattern="/rest/users/**" access="hasRole('ROLE_ADMIN')"/>
<security:form-login login-page="/"/>
</security:http>
我有疑问:是否可以通过Java配置完全替换它? 什么注释以及我应该在哪里使用“use-expressions”,“intercept-url”等?
1 个解决方案
解决方案1
16 已采纳 2014-03-23 13:17:16
是的,如果您使用的是Spring security 3.2及更高版本,它将是这样的:
@Configuration
@EnableWebSecurity
public class MyWebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/resources/**");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/dashboard/home/**").hasAnyRole("USER", "ADMIN")
.antMatchers("/dashboard/users/**").hasRole("ADMIN")
.antMatchers("/rest/users/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/")
.permitAll();
}
// Possibly more overridden methods ...
}
在Spring Security中将XML配置转换为Java配置以实现全局方法安全
[英]Converting XML configuration to java configuration in spring security for global method security
Java 配置中的 Spring Security XML 配置和 Spring SAML
[英]Spring Security XML configuration and Spring SAML in Java configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security配置到Java配置
Spring Security(Java配置)问题
具有Java配置的Spring MVC +安全性
验证Spring Security Java配置
Spring Security Java配置混乱
Spring Security 3.2 Java配置
在Spring Security中将XML配置转换为Java配置以实现全局方法安全
Java 配置中的 Spring Security XML 配置和 Spring SAML
没有XML的Spring Security 4.0.0 Java配置
春季:连接DataSource Java安全配置时出错
相关标签