我目前正在通过春季启动到我的小API来实现安全性,作为学校的一个项目,当然没什么大不了,但是我想管理一些角色和事务。
我一直在尝试添加.antMatchers(url).hasRole(someRole)。 ...更多蚂蚁匹配器...
测试登录时实际上显示错误(类型=禁止,状态= 403)。
这是一些代码
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception{
auth.userDetailsService(userDetailsService);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/control").hasRole("ADMIN")
.antMatchers("/", "/index","/img/*.jpg","/*.js","/*.css").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Bean
public PasswordEncoder getPasswordEncoder(){
return NoOpPasswordEncoder.getInstance();
}
只是一个显示我的控制面板的控制器,可以对动物进行CRUD:p
@Controller
@RequestMapping("/control")
public class AdminController {
@Autowired
private AnimalService animalService;
@RequestMapping
public String getAnimals(Model model) {
List<Animal> animals = animalService.getAnimals();
List<Animal> cats = new ArrayList<Animal>();
List<Animal> dogs = new ArrayList<Animal>();
List<Animal> bunnys = new ArrayList<Animal>();
List<Animal> rats = new ArrayList<Animal>();
animals.forEach(animal -> {
animal.setStr(Base64.getEncoder().encodeToString(animal.getImg()));
if (animal.getType().equals("cat")) {
cats.add(animal);
}
if (animal.getType().equals("dog")) {
dogs.add(animal);
}
if (animal.getType().equals("bunny")) {
bunnys.add(animal);
}
if (animal.getType().equals("rat")) {
rats.add(animal);
}
});
model.addAttribute("cats", cats);
model.addAttribute("dogs", dogs);
model.addAttribute("bunnys", bunnys);
model.addAttribute("rats", rats);
return "control";
}
}
我希望你们能帮助我,春天刚来。