如何將身份驗證成功處理程序分配給多個Spring安全領域
[英]How to assign auth success handler to multiple spring security realms
問題描述
我具有以下用於兩個單獨的安全領域(管理區域和前端區域)的Spring安全配置類:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private CustomUserDetailsServiceImpl userDetailsService;
@Configuration
@Order(1)
public static class AdminAreaConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private AuthSuccessAdmin authSuccessAdmin;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.requestMatcher(new AntPathRequestMatcher("/admin/**"))
.csrf().disable()
.authorizeRequests()
.antMatchers("/admin/login/login.html").permitAll()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/admin/login.html")
.permitAll()
.successHandler(authSuccessAdmin)
.and()
.logout()
.permitAll();
}
}
@Configuration
@Order(2)
public static class UserAreaConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private AuthSuccessFrontend authSuccessFrontend;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.requestMatcher(new AntPathRequestMatcher("/**"))
.csrf().disable()
.authorizeRequests()
.antMatchers("/about", "/register").permitAll()
.antMatchers("/**").hasRole("USER")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.successHandler(authSuccessFrontend)
.and()
.logout()
.permitAll();
}
}
}
啟動應用程序時,管理區域的身份驗證成功處理程序將被前端區域的身份驗證處理程序覆蓋,前端區域的身份驗證處理程序將在第一個之后加載。 登錄到管理區域時,這將導致錯誤的重定向(重定向到前端auth成功處理程序中定義的url)。 如何為單獨的配置分配不同的處理程序?
1 個解決方案
解決方案1
1 2016-10-26 15:02:19
問題似乎在RequestMatcher模式中。 您的USER應用具有RequestMatcher模式'/ **'(表示/之后的任何內容,也將包含路徑/ admin),它將覆蓋您的ADMIN RequestMatcher模式/ admin / **。將用戶RequestMatcher更改為/ user / **
RememberMe Spring Security:成功處理程序被多次調用
[英]RememberMe Spring Security: success handler is called multiple times
Spring Security / Keycloak:使用多個領域保護相同的請求路徑
[英]Spring Security / Keycloak: Securing the same request path with multiple realms
如何將Spring Security 3與jboss領域和用戶角色集成?
[英]How to integrate Spring security 3 with jboss realms and user roles?
使用Spring Security @configuration在同一應用程序中的兩個領域
[英]Two realms in same application with Spring Security @configuration
為什么我的 Spring Security 沒有將請求轉發到身份驗證成功處理程序?
[英]Why is my spring security not forwarding the request to authentication-success-handler?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security LDAP成功處理程序
RememberMe Spring Security:成功處理程序被多次調用
Spring Security / Keycloak:使用多個領域保護相同的請求路徑
Spring 4 Security Tiles 3自定義成功處理程序
如何將Spring Security 3與jboss領域和用戶角色集成?
Spring安全性預認證成功處理程序
使用Spring Security @configuration在同一應用程序中的兩個領域
與Spring Security在同一應用程序中的兩個領域?
oauth2 spring-security 成功和失敗處理程序
為什么我的 Spring Security 沒有將請求轉發到身份驗證成功處理程序?
相關標簽