Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
 Я же корректно предоставил права доступа?  [new]
fallen2019
Member

Откуда:
Сообщений: 172
Я хочу чтобы на jsp страницу "allStudents.jsp" были права у всех пользователей не только у админа.
Я правильно написал код?

package adil.java.schoolmaven.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("{noop}1234").roles("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .anyRequest().access("hasRole('ROLE_ADMIN')")
                .and()
                .authorizeRequests().antMatchers("/login**").permitAll()
                .and()
                .authorizeRequests().antMatchers("/allStudents**").permitAll()
                .and()
                .formLogin().loginPage("/login").loginProcessingUrl("/loginAction").permitAll()
                .and()
                .logout().logoutSuccessUrl("/login").permitAll()
                .and()
                .csrf().disable();
    }
}


К сообщению приложен файл. Размер - 34Kb
11 июн 19, 12:00    [21906516]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 261
fallen2019,
Запусти и проверь, есть доступ?
11 июн 19, 14:24    [21906750]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
fallen2019
Member

Откуда:
Сообщений: 172
PetroNotC Sharp,

Я запустил только проверить не могу ибо у меня сразу выскакивает авторизация чтобы админ ввел логин и пароль, как можно сделать так, чтобы сразу выскакивала страница "allStudents"?
12 июн 19, 06:14    [21907149]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
забыл ник
Member

Откуда:
Сообщений: 2743
Пропиши в securityConfig чтобы сразу выскакивала страница "allStudents"
12 июн 19, 09:25    [21907175]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
fallen2019
Member

Откуда:
Сообщений: 172
забыл ник,
У меня почему то до сих пор логин выходит первым я же правильно прописал все?
package adil.java.schoolmaven.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("{noop}1234").roles("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin**").access("hasRole('ROLE_ADMIN')")
                .antMatchers("/allStudents**").permitAll()
                .antMatchers("/addStudent**").access("hasRole('ROLE_ADMIN')")
                .antMatchers("/editStudent**").access("hasRole('ROLE_ADMIN')")
                
                .and()
                .authorizeRequests().antMatchers("/**").permitAll()
                .and()
                .formLogin()
                .successForwardUrl("/allStudents")
                .loginPage("/login")
                .loginProcessingUrl("/loginAction")
                .and()
                .logout().logoutSuccessUrl("/").permitAll()
                .and()
                .csrf().disable();
    }
}
12 июн 19, 09:30    [21907176]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
забыл ник
Member

Откуда:
Сообщений: 2743
fallen2019
забыл ник,
У меня почему то до сих пор логин выходит первым я же правильно прописал все?

Нет, если б ты правильно все подписал, то у тебя сразу бы показывало allStudents.

С уважением, Валентин
12 июн 19, 11:46    [21907240]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
fallen2019
Member

Откуда:
Сообщений: 172
забыл ник,

как можно правильно прописать?
12 июн 19, 12:04    [21907249]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
забыл ник
Member

Откуда:
Сообщений: 2743
fallen2019
забыл ник,

как можно правильно прописать?

Правильным будет посмотреть документацию к используемому инструменту и сделать как там написано.
12 июн 19, 12:19    [21907263]     Ответить | Цитировать Сообщить модератору
 Re: Я же корректно предоставил права доступа?  [new]
fallen2019
Member

Откуда:
Сообщений: 172
забыл ник,

Я все вроде сделал по докам
12 июн 19, 12:29    [21907273]     Ответить | Цитировать Сообщить модератору
Все форумы / Java Ответить