Comment puis-je ajouter un Accès Refusé Gestionnaire au printemps-sécurité-javaconfig
Je suis en utilisant le printemps-sécurité-javaconfig bibliothèque pour le printemps de sécurité. Si je ont été à l'aide de xml fichiers de config, j'aimerais utiliser quelque chose comme cela pour définir un Accès personnalisé Refusé de page:
<http auto-config="true">
<intercept-url pattern="/admin*" access="ROLE_ADMIN" />
<access-denied-handler ref="accessDeniedHandler"/>
</http>
Voici ma configuration de sécurité de la classe de la mesure:
@Configuration
@EnableWebSecurity
public class SecurityConfigurator extends WebSecurityConfigurerAdapter {
@Override
protected void registerAuthentication(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
auth.inMemoryAuthentication().withUser("admin").password("password").roles("ADMIN");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeUrls().antMatchers( "/admin").hasRole("ADMIN");
}
}
Notez que l'invocation de inMemoryAuthentication() plusieurs fois est en fait la création de plusieurs InMemoryUserDetailsManager instances. Si vous ne voulez pas à la méthode de la chaîne tout, vous pouvez stocker l'appel à auth.inMemoryAuthentication() dans une variable. Ou vous pouvez utiliser la méthode de chaînage du contour sur les exemples github.com/SpringSource/spring-security-javaconfig/blob/master/...
OriginalL'auteur pChip | 2013-08-09
Vous devez vous connecter pour publier un commentaire.
Je suppose que cela devrait faire l'affaire:
OriginalL'auteur Jk1