java – 如何为多个servlet配置spring安全性?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何为多个servlet配置spring安全性?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2840字,纯文字阅读大概需要5分钟。
内容图文
我想在Spring mvc应用程序中使用spring security,它包含两个模块 – “前端”和管理模块.两个模块都有自己的调度程序servlet(具有不同的映射),因此它们具有自己的Web上下文,但共享相同的根上下文.
管理模块具有自己的身份验证数据库,用户应该能够使用不同的凭据同时登录“前端”和管理模块.因此我实现了两个不同的UserDetailsS??ervices.
我需要两个不同的AuthenticationManagers,它们都负责不同的url,对应于servlet映射.
我该如何配置这样的设置?是否可以使用java配置?
编辑:到目前为止,我有以下配置,允许我授权管理模块的用户.使用自动装配的frontendUserDetailsS??ervice的“前端”模块身份验证/授权仍然缺失.
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Autowired
@Qualifier("frontend")
private UserDetailsService frontendUserDetailsService;
@Autowired
@Qualifier("management")
private UserDetailsService managementUserDetailsService;
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(managementUserDetailsService)
.passwordEncoder(passwordEncoder);
}
@Bean
@Qualifier("management")
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/manage/**")
.authorizeRequests()
.anyRequest()
.hasRole("ADMIN")
.and()
.formLogin();
}
}
解决方法:
您应该创建执行某些操作的配置
>启用安全性
>启用前端的安全性
>为后端启用安全性
基本上这些是配置的3个不同部分,它们都需要各自的@Configuration类.
像下面这样的东西应该工作.
@Configuration
@EnableWebMvcSecurity
public class SecurityConfig {
@Configuration
@Order(1)
public static class FrontEndSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Autowired
@Qualifier("frontend")
private UserDetailsService frontendUserDetailsService;
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(frontendUserDetailsService)
.passwordEncoder(passwordEncoder);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/frontend/**")
.authorizeRequests()
.anyRequest()
.hasRole("USER")
.and()
.formLogin();
}
}
@Configuration
@Order(2)
public static class BackendSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private PasswordEncoder passwordEncoder;
@Autowired
@Qualifier("management")
private UserDetailsService managementUserDetailsService;
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(managementUserDetailsService)
.passwordEncoder(passwordEncoder);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/manage/**")
.authorizeRequests()
.anyRequest()
.hasRole("ADMIN")
.and()
.formLogin();
}
}
}
你可能需要调整
内容总结
以上是互联网集市为您收集整理的java – 如何为多个servlet配置spring安全性?全部内容,希望文章能够帮你解决java – 如何为多个servlet配置spring安全性?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。