Как установить конфигурацию безопасности Spring?JAVA

Программисты JAVA общаются здесь
Ответить
Anonymous
 Как установить конфигурацию безопасности Spring?

Сообщение Anonymous »

Я использую Spring Boot 4.0.0 и Spring Security & JSP для Интернета

Моя конфигурация безопасности

Код: Выделить всё

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
log.info("configure");
return http
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth  -> auth
.dispatcherTypeMatchers(DispatcherType.FORWARD).permitAll()
.requestMatchers(
"/login",
"/",
"/static/**").permitAll()
.requestMatchers("/us").hasRole("USER")
.requestMatchers("/views/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
)
.formLogin(form -> form
.loginPage("/login")
.defaultSuccessUrl("/", true)
.permitAll()
)

.logout(logout -> logout
.logoutUrl("/logout")
.logoutSuccessUrl("/index")
.permitAll()
)

.build();
}
но для localhost:8080/ я получаю отказ в доступе

когда я добавляю «/WEB-INF/**» в requestMatchersand Permitall, я могу видеть/или войти в систему без авторизации.

как я могу решить эту проблему без добавления «/WEB-INF/**» ?

Подробнее здесь: https://stackoverflow.com/questions/798 ... ity-config
Вернуться к началу
Ответить

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

Вернуться в «JAVA»