14赞

我可以在Spring应用程序中同时使用GlobalMethodSecurityConfiguration和WebSecurityConfigurerAdapter

作者：赛亚兔备_393 | 2023-07-11 19:56

如何解决《我可以在Spring应用程序中同时使用GlobalMethodSecurityConfiguration和WebSecurityConfigurerAdapter》经验，为你挑选了0个好方法。

我的应用程序同时具有GlobalMethodSecurityConfiguration和WebSecurityConfigurerAdapter配置类.我的实现如下:

我的GlobalMethodSecurityConfiguration实现:

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfiguration extends GlobalMethodSecurityConfiguration {

    @Override
    protected AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new ProviderManager();
        return authenticationManager;
    }

    @Override
    protected MethodSecurityExpressionHandler createExpressionHandler() {
        DefaultMethodSecurityExpressionHandler expressionHandler = new DefaultMethodSecurityExpressionHandler();
        expressionHandler.setPermissionEvaluator(permissionEvaluator());
        return expressionHandler;
    }

    @Bean
    public ApplicationPermissionEvaluator permissionEvaluator() {
        return new ApplicationPermissionEvaluator(permissionMap());
    }

    private Map permissionMap() {
        Map map = new HashMap<>();
        map.put("CurriculumService:findCurriculumIsAllowed", curriculumByIdOwnerPermission());
        map.put("CurriculumService:updateCurriculumIsAllowed", curriculumOwnerPermission());

        return map;
    }

    @Bean(autowire=Autowire.BY_NAME)
    public CurriculumByIdOwnerPermission curriculumByIdOwnerPermission() {
        return new CurriculumByIdOwnerPermission();
    }

    @Bean(autowire=Autowire.BY_NAME)
    public CurriculumOwnerPermission curriculumOwnerPermission() {
        return new CurriculumOwnerPermission();
    }

}

和我的WebSecurityConfigurerAdapter实现:

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //@formatter:off
        http
        //.csrf().disable()
        .exceptionHandling().authenticationEntryPoint(delegatingAuthenticationEntryPoint())
        .and().formLogin()
            .loginProcessingUrl("/signin")
            .loginPage("/signin")
            .failureUrl("/signin?login_error=t")
            .defaultSuccessUrl("/dashboard", Boolean.TRUE)
        .and().logout()
            .logoutUrl("/resources/j_spring_security_logout")
            .logoutSuccessUrl("/signin")
        .and().authorizeRequests()
            .accessDecisionManager(accessDecisionManager())
            .antMatchers("/preference/sendPasswordReset/**", "/preference/passwordReset/**", "/preference/activateEmail/**", "/preference/resendActivationEmail/**").permitAll()
            .antMatchers("/preference/**").access("hasAnyRole('ROLE_BASIC_CHILDMINDER', 'ROLE_BASIC_FAMILY')")
            .antMatchers("/dashboard").access("hasAnyRole('ROLE_BASIC_CHILDMINDER', 'ROLE_BASIC_FAMILY')")
            .antMatchers("/curriculum/**").access("hasRole('ROLE_BASIC_CHILDMINDER')")
            .antMatchers("/advertisement/**/view/**").permitAll()
            .antMatchers("/advertisement/family/**").access("hasRole('ROLE_BASIC_FAMILY')")
            .antMatchers("/advertisement/childminder/**").access("hasRole('ROLE_BASIC_CHILDMINDER')")
            .antMatchers("/resources/**", "/**").permitAll();
        //@formatter:on
        super.configure(http);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }

    @Bean
    public MemberUserDetailsService userDetailsService() {
        return new MemberUserDetailsService();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder;
    }

    @Bean
    public SessionRegistryImpl sessionRegistry() {
        SessionRegistryImpl sessionRegistry = new SessionRegistryImpl();
        return sessionRegistry;
    }

    @Bean
    public AffirmativeBased accessDecisionManager() {
        AffirmativeBased accessDecisionManager = new AffirmativeBased(accessDecisionVoters());
        return accessDecisionManager;
    }

    public List accessDecisionVoters() {
        List accessDecisionVoters = new ArrayList<>();
        accessDecisionVoters.add(roleHierarchyVoter());
        accessDecisionVoters.add(webExpressionVoter());
        return accessDecisionVoters;
    }

    @Bean
    public WebExpressionVoter webExpressionVoter() {
        WebExpressionVoter webExpressionVoter = new WebExpressionVoter();
        webExpressionVoter.setExpressionHandler(defaultWebSecurityExpressionHandler());
        return webExpressionVoter;
    }

    @Bean
    public DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler() {
        DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler();
        defaultWebSecurityExpressionHandler.setRoleHierarchy(roleHierarchy());
        return defaultWebSecurityExpressionHandler;
    }

    @Bean
    public RoleHierarchyVoter roleHierarchyVoter() {
        RoleHierarchyVoter roleHierarchyVoter = new RoleHierarchyVoter(roleHierarchy());
        return roleHierarchyVoter;
    }

    @Bean
    public RoleHierarchyImpl roleHierarchy() {
        RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
        //@formatter:off
        roleHierarchy.setHierarchy(
                "ROLE_ADMINISTRATOR > ROLE_MODERATOR\n" +
                "ROLE_MODERATOR > ROLE_SUBSCRIBED_FAMILY\n" +
                "ROLE_MODERATOR > ROLE_SUBSCRIBED_CHILDMINDER\n" +
                "ROLE_SUBSCRIBED_FAMILY > ROLE_BASIC_FAMILY\n" +
                "ROLE_SUBSCRIBED_CHILDMINDER > ROLE_BASIC_CHILDMINDER");
        //@formatter:on
        return roleHierarchy;
    }

    @Bean
    public DelegatingAuthenticationEntryPoint delegatingAuthenticationEntryPoint() {
        DelegatingAuthenticationEntryPoint delegatingAuthenticationEntryPoint = new DelegatingAuthenticationEntryPoint(map());
        delegatingAuthenticationEntryPoint.setDefaultEntryPoint(loginUrlAuthenticationEntryPoint());
        return delegatingAuthenticationEntryPoint;
    }

    public LinkedHashMap map() {
        LinkedHashMap map = new LinkedHashMap<>();
        map.put(ajaxRequestMatcher(), ajaxAuthenticationEntryPoint());
        return map;
    }

    @Bean
    public LoginUrlAuthenticationEntryPoint loginUrlAuthenticationEntryPoint() {
        LoginUrlAuthenticationEntryPoint loginUrlAuthenticationEntryPoint = new LoginUrlAuthenticationEntryPoint("/signin");
        return loginUrlAuthenticationEntryPoint;
    }

    @Bean
    public AjaxAuthenticationEntryPoint ajaxAuthenticationEntryPoint() {
        AjaxAuthenticationEntryPoint ajaxAuthenticationEntryPoint = new AjaxAuthenticationEntryPoint();
        return ajaxAuthenticationEntryPoint;
    }

    @Bean
    public AjaxRequestMatcher ajaxRequestMatcher() {
        AjaxRequestMatcher ajaxRequestMatcher = new AjaxRequestMatcher();
        return ajaxRequestMatcher;
    }

    @Bean
    public RequestDataValueProcessor requestDataValueProcessor() {
        return new CsrfRequestDataValueProcessor();
    }
}

我不知道如何配置身份验证管理器.以下是正确的处理方式吗？

 @Override
    protected AuthenticationManager authenticationManager() {
        AuthenticationManager authenticationManager = new ProviderManager();
        return authenticationManager;
    }

欢迎任何投入......

推荐阅读

程序员
Pandas Pivot表Aggfunc列表

如何解决《PandasPivot表Aggfunc列表》经验，为你挑选了2个好方法。 ... [详细]
程序员
将Spark DataFrame转换为Pojo对象

如何解决《将SparkDataFrame转换为Pojo对象》经验，为你挑选了1个好方法。 ... [详细]
程序员
一个弹性项目设置兄弟姐妹的高度限制

如何解决《一个弹性项目设置兄弟姐妹的高度限制》经验，为你挑选了2个好方法。 ... [详细]
程序员
如何在HTML中切换男性,女性单选按钮

如何解决《如何在HTML中切换男性,女性单选按钮》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在Cordova Android应用程序中使用javascript创建csv或Excel文件

如何解决《如何在CordovaAndroid应用程序中使用javascript创建csv或Excel文件》经验，为你挑选了1个好方法。 ... [详细]
程序员
在TensorFlow中展平包含矢量的2D张量的最佳方法是什么？

如何解决《在TensorFlow中展平包含矢量的2D张量的最佳方法是什么？》经验，为你挑选了1个好方法。 ... [详细]
程序员
React.js setState()与键内部循环的变量？

如何解决《React.jssetState()与键内部循环的变量？》经验，为你挑选了1个好方法。 ... [详细]
程序员
我如何消毒进入Sinatra应用程序的所有参数？

如何解决《我如何消毒进入Sinatra应用程序的所有参数？》经验，为你挑选了0个好方法。 ... [详细]
程序员
C#中的DPAPI密码加密并保存到数据库中.然后使用密钥对其进行解密

如何解决《C#中的DPAPI密码加密并保存到数据库中.然后使用密钥对其进行解密》经验，为你挑选了1个好方法。 ... [详细]
程序员
res.sendFile不是Node.js函数

如何解决《res.sendFile不是Node.js函数》经验，为你挑选了2个好方法。 ... [详细]
程序员
为什么函数适用于长列表？

如何解决《为什么函数适用于长列表？》经验，为你挑选了1个好方法。 ... [详细]
程序员
为什么在客户端使用jsp？

如何解决《为什么在客户端使用jsp？》经验，为你挑选了0个好方法。 ... [详细]
程序员
为什么从已经上传的其他分支检出文件？

如何解决《为什么从已经上传的其他分支检出文件？》经验，为你挑选了2个好方法。 ... [详细]
程序员
Flume Twitter Agent生成的Avro Text文件未在Java中读取

如何解决《FlumeTwitterAgent生成的AvroText文件未在Java中读取》经验，为你挑选了0个好方法。 ... [详细]
程序员
使用张量流的情感分析

如何解决《使用张量流的情感分析》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用linux内核4.3.0运行docker得到iptables nat错误

如何解决《使用linux内核4.3.0运行docker得到iptablesnat错误》经验，为你挑选了0个好方法。 ... [详细]
程序员
行截断,参数列表中的语法错误

如何解决《行截断,参数列表中的语法错误》经验，为你挑选了1个好方法。 ... [详细]
程序员
跨数据中心的单个Kubernetes/OpenShift集群/实例？

如何解决《跨数据中心的单个Kubernetes/OpenShift集群/实例？》经验，为你挑选了1个好方法。 ... [详细]
程序员
SQL JOIN WITH OR条件

如何解决《SQLJOINWITHOR条件》经验，为你挑选了1个好方法。 ... [详细]
程序员
Python文档字符串（Sphinx）中的csv表格式-单个单元格中有多行

如何解决《Python文档字符串（Sphinx）中的csv表格式-单个单元格中有多行》经验，为你挑选了1个好方法。 ... [详细]

赛亚兔备_393

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章