Как показать другую страницу для типа пользователя в весенней безопасности
Я работаю над проектом Spring mvc с использованием весенней безопасности, я новичок в весенней безопасности, и я хотел знать, как иметь двух типов пользователей в моем приложении, обычного пользователя и администратора, и показывать другую страницу индекса администратору и другой индексной странице с меньшими функциями для обычного пользователя, до сих пор у меня это:
Мой конфигурационный класс WebSecurityConfigurerAdapter
public class ConfigSecurity extends WebSecurityConfigurerAdapter {
private AutenticarProvider authen;
@Override
protected void configure( HttpSecurity http ) throws Exception
{
http
.authenticationProvider(authen)
.authorizeRequests()
.antMatchers("/resources/**").permitAll()
.antMatchers("/css/**").permitAll()
.antMatchers("/js/**").permitAll()
.antMatchers("/img/**").permitAll()
.antMatchers("/sound/**").permitAll()
.antMatchers("/fonts/**").permitAll()
.antMatchers("/ajax/**").permitAll()
.antMatchers("/php/**").permitAll()
.antMatchers("/xml/**").permitAll()
.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") <-- i am not sure about this just guessing
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/loginPage")
.permitAll()
.and()
.logout()
.permitAll();
}
}
И мой класс, который реализует AuthenticationProvider:
@Component
public class AutenthenProvider implements AuthenticationProvider
{
public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
User user = null;
Authentication auth = null;
String name = null;
String password = null;
try
{
name = authentication.getName();
password = authentication.getCredentials().toString();
if(name != null && !name.trim().equals("") && password != null && !password.trim().equals(""))
{
user = this.obtainUserFromDataBase(name);
if(user != null)
{
List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();
auth = new UsernamePasswordAuthenticationToken(name, password);
}
else
{
throw new UsernameNotFoundException("the user dont exist");
}
}
else
{
throw new BadCredentialsException("invalid credentials");
}
}
catch (AuthenticationException e) {
throw e;
}
catch (Exception ex) {
throw new AuthenticationServiceException("", ex.getCause());
}
return auth;
}
и мой метод контроллера из моего класса контроллера
@RequestMapping(value = "/loginPage", method = RequestMethod.GET)
public String loginPage(Model model) {
logger.info("**Login PAGE!!**");
return "loginPage";
}
Я думаю о том, чтобы поместить эту строку .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") в моем методе configure, но я не уверен, как это работает, если я полагаю, что это означает что у меня будут повторяющиеся страницы, потому что в моем приложении есть страницы, которые могут быть просмотрены обоими пользователями, значит ли это, что я буду дублировать эти две страницы, но в разных папках?
2 ответа
Во-первых, правильный способ - использовать роли. В вас AuthenticationProvider вы даете GrantedAuthority ROLE_ADMIN для пользователей-администраторов, слегка изменив его:
List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();
// only if user is recognized as admin
grantedAuths.add(new SimpleGrantedAuthority("ROLE_ADMIN")
auth = new UsernamePasswordAuthenticationToken(name, password);
Затем вы сможете использовать .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") чтобы ограничить доступ к /admin/** пользователям admin, и вы можете добавить JSP страница
<sec:authorize access="hasRole('ROLE_ADMIN')">
This content will only be visible to users who have
the "ROLE_ADMIN" authority in their list of <tt>GrantedAuthority</tt>s.
</sec:authorize>
как предложено 909 Никлас
Во всяком случае, мне почти никогда не приходилось внедрять AuthenticationProvider. Обычно я использую DaoAuthenticationProvider и соответствующий UserDetailsService (InMemoryUserDetailsManager для тестов и JdbcUserDetailsManager когда пользователи хранятся в настоящей базе данных).
Вы можете использовать теги, которые Spring встроил для этой цели на основе ролей, например, администратора или пользователя. Вы также можете определить пользовательские роли.
<sec:authorize access="hasRole('supervisor')">
This content will only be visible to users who have
the "supervisor" authority in their list of <tt>GrantedAuthority</tt>s.
</sec:authorize>
Возможно, вам также повезло с методом hasRole ([role]) для решения на основе кода или посмотрите на этот ответ. Как проверить "hasRole" в Java-коде с Spring Security?
Ещё вопросы
- 1Загрузка файла через FormData
- 0Проверка нокаута при связывании hasfocus
- 0Как отключить функцию .change при загрузке страницы
- 0доступ к переменной соединения в цикле while
- 1Как запретить другому потоку изменять локальную ссылочную переменную в методе во время его работы?
- 0.HTACCESS - Дамп сайт от производства до разработки
- 1Получить исходный код от публикации веб-службы
- 0OpenCL 1.1 Undefined Reference с использованием оболочек C ++
- 0Добавление 1 дня к метке времени в PHP
- 0Нет такого файла или каталога в строке /cgi-bin/upload.pl 26. При попытке загрузить файл с помощью AngularJS
- 1Разобрать элемент XML с тем же тегом, используя Sax
- 0если расстояние между двумя элементами меньше, чем X, сделайте Y
- 0MySQL Query, возвращающий дублированные результаты
- 0Получить значение времени ожидания сокета в Windows
- 0Подменю CSS под его родителем
- 0Живые данные не отправляются с использованием ненавязчивой проверки MVC 4.5
- 0mmap и выравнивание страниц данных - это увеличивает производительность?
- 1Java выбирает txt файл и использует строку insaid в функции
- 0Неправильная фильтрация списка, созданного с помощью ng-repeat (AngularJS)
- 0Поведение CodeIgniter, конструкторы и маршруты
- 0Как мне преобразовать ответ $ http.post в $ resource в angularjs?
- 1Как отделить дату от нестандартной строки даты
- 1Возникли проблемы с этим методом, ошибка компиляции
- 0Ошибка выхода из PHP Codeigniter при щелчке URL выхода не найден
- 0Появляется ошибка при попытке отобразить данные таблицы MySQL в таблице HTML [дубликаты]
- 0Импорт в dockerized mariadb при начальной сборке со скриптом
- 0Сопоставить значения строки в таблице со значениями в столбце другой таблицы
- 1Как печатать без диалога печати в Java
- 0Fitbit oauth регистрация
- 1C # Формат даты {0: t} - {0: t + 1} 00:00 - 01:00
- 1Как перенаправить пользователя на конкретную деятельность в Cloud Firestore?
- 1Расширение Python с помощью ошибки C: Ошибка сегментации: 11 в Python [MacOS X]
- 1Класс GMS Task <TResult>: может ли getResult () вернуть нуль, если isSuccessful ()?
- 0Перемещение (вместо показа) div в угловой анимации
- 0Функция вызывается, когда пользователь перестает печатать на клавиатуре
- 1Не удается позвонить из Android WebView
- 0Как разместить невидимый вход в каждой ячейке таблицы
- 1Прогнозирование отсутствия активности клиентов
- 1Групер и ось должны быть одинаковой длины в Python
- 1.Net Portable Class Library и Microsoft.WindowsAzure.Mobile.Service.EntityData
- 0Замена строки на переменную python в SQL-запросе
- 0Как использовать список функций, чтобы указать на функцию-член в векторном объекте?
- 0Создание горизонтальной прокрутки и элементов обтекания
- 0Передать пользовательскую переменную в анонимную функцию щелчка jQuery
- 1Регистрация в Facebook / Google в приложении Firebase для Android
- 0Почему я не могу использовать службу $ http в разрешении маршрута?
- 0координаты мыши только с круглыми числами - функция jquery
- 1Как заставить тестовый прогон последним в visual studio с помощью NUnit
- 0Angular js: динамические значения в виде строки в ng-модели внутри ng-repeat
hasRole([role])(но я сам не пробовал)