security配置

import com.yineng.corpsysland.security.*;

import com.yineng.corpsysland.web.filter.AuthorizationActiveFilter;

import com.yineng.corpsysland.web.filter.AuthorizationExpiredFilter;

import com.yineng.corpsysland.web.filter.CsrfCookieGeneratorFilter;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.env.Environment;

import org.springframework.security.authentication.AuthenticationProvider;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.security.data.repository.query.SecurityEvaluationContextExtension;

import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import org.springframework.security.web.authentication.RememberMeServices;

import org.springframework.security.web.csrf.CsrfFilter;

import javax.inject.Inject;

import javax.servlet.Filter;

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Inject

    private Environment env;

    @Inject

    private AjaxAuthenticationSuccessHandler ajaxAuthenticationSuccessHandler;

    @Inject

    private AjaxLogoutSuccessHandler ajaxLogoutSuccessHandler;

    @Inject

    private AuthenticationProvider authenticationProvider;

    @Inject

    private RememberMeServices rememberMeServices;

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    @Inject

    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

        auth.authenticationProvider(authenticationProvider);

    }

    @Override

    public void configure(WebSecurity web) throws Exception {

        web.ignoring()

            .antMatchers("/oauth/**");

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

            .csrf()

                .ignoringAntMatchers("/websocket/**")

                .ignoringAntMatchers("/api/authentication/**")

                .ignoringAntMatchers("/api/logout/**")

                .and()

            .addFilterAfter(new CsrfCookieGeneratorFilter(), CsrfFilter.class)

            .addFilterBefore(authorizationActiveFilter(), AuthenticationFilter.class)

            .addFilterAfter(authorizationExpiredFilter(), AuthenticationFilter.class)

            .rememberMe()

                .rememberMeServices(rememberMeServices)

                .rememberMeParameter("remember-me")

                .key(env.getProperty("jhipster.security.rememberme.key"))

                .and()

                .formLogin().loginPage("/login.html")

                .loginProcessingUrl("/api/authentication")

                .successHandler(ajaxAuthenticationSuccessHandler)

                .failureHandler(authenticationFailureHandler())

                .usernameParameter("j_username")

                .passwordParameter("j_password")

                .permitAll()

        .and()

            .logout()

            .logoutUrl("/api/logout")

            .logoutSuccessHandler(ajaxLogoutSuccessHandler)

            .deleteCookies("JSESSIONID")

            .permitAll()

        .and()

            .headers()

            .frameOptions()

            .disable()

        .and()

            .authorizeRequests().anyRequest().authenticated()

            .antMatchers("/activeSystem").permitAll()

            .antMatchers("/api/register").permitAll()

            .antMatchers("/api/activate").permitAll()

            .antMatchers("/api/authenticate").permitAll()

            .antMatchers("/api/account/reset_password/init").permitAll()

            .antMatchers("/api/account/reset_password/finish").permitAll()

            .antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/api/**").authenticated()

            .antMatchers("/metrics/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/health/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/trace/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/dump/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/shutdown/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/beans/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/configprops/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/info/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/autoconfig/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/env/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/trace/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/api-docs/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/protected/**").authenticated();

    }

    @Bean

    public SecurityEvaluationContextExtension securityEvaluationContextExtension() {

        return new SecurityEvaluationContextExtension();

    }

    @Bean

    public AuthenticationFailureHandler authenticationFailureHandler() {

        return new AjaxAuthenticationFailureHandler("/activeSystem");

    }

    @Bean

    public Filter authorizationActiveFilter() {

        return new AuthorizationActiveFilter(authenticationFailureHandler());

    }

    @Bean

    public Filter authorizationExpiredFilter() {

        return new AuthorizationExpiredFilter(authenticationFailureHandler());

    }

}

配置拦截器

import com.yineng.corpsysland.config.locale.AngularCookieLocaleResolver;

import com.yineng.corpsysland.security.TokenAuthHandler;

import org.springframework.boot.bind.RelaxedPropertyResolver;

import org.springframework.context.EnvironmentAware;

import org.springframework.context.MessageSource;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.support.ReloadableResourceBundleMessageSource;

import org.springframework.core.env.Environment;

import org.springframework.web.servlet.LocaleResolver;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import org.springframework.web.servlet.i18n.LocaleChangeInterceptor;

@Configuration

public class MyConfiguration extends WebMvcConfigurerAdapter{

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new TokenAuthHandler()).addPathPatterns("/third/**");

    }

}
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

SpringBoot使用的心得记录的更多相关文章

  1. SpringBoot使用logback日志记录

    在resources里的配置文件: logback-spring.xml <?xml version="1.0" encoding="UTF-8" ?&g ...

  2. Spring-Boot + MyBatis-Plus 踩坑记录

    这两天在学SpringBoot+MyBatis的开发,配置开发环境和DEMO的过程中踩了很多坑,在这里记录一下. 我的开发环境是idea + JDK 1.8.0.211. 首先展示一下demo的项目整 ...

  3. SpringBoot学习(学习过程记录)

    关于微服务和SOA 这,仅是我学习过程中记录的笔记.确定了一个待研究的主题,对这个主题进行全方面的剖析.笔记是用来方便我回顾与学习的,欢迎大家与我进行交流沟通,共同成长.不止是技术. 官网教程学习ht ...

  4. 会议管理心得记录(非markdown版)

    前提 本文说的会议特指有开发团队成员参与的会议, 包括但不限于开发.设计.测试.运维.管理岗位的成员. 因为不同工种和行业都有其特殊性,我是一名程序员,并不太了解其他工种和行业的具体情况,不敢妄言. ...

  5. ANE接入平台心得记录(安卓)

    开发环境:FlashBuilder4.7 AIR13.0 Eclipse 由于我懒得陪安卓的开发环境所以我下载了包含安卓SDK Manager的Eclipse,其实直接用FlashBuilder开发A ...

  6. iOS关于TableViewController和CollectionViewController中self.view心得记录

    之前写代码,不喜欢记录,导致很多做过的功能,时间久了都遗忘了. 以后要勤记录~~~ 一丶首先说一下TableViewController 大家都知道,如果直接创建一个继承于TableViewContr ...

  7. pymysql使用心得记录

    -----------更新日志 16.7.29------------- (该记录对应文章<豆瓣电影Top250基本信息抓取  >) 折腾了将近两天才把mysql数据库功能给实现了. 经过 ...

  8. springboot添加fluent日志记录

    istio默认会进行日志的记录,但是仅仅记录到服务.以及服务之间调用的信息,不记录业务日志. 如: 所以需要添加业务日志记录. 1.引入依赖 <dependency>     <gr ...

  9. springBoot的搭建使用记录

    一: 首次搭建:https://blog.csdn.net/u013187139/article/details/68944972 整合mybatis: https://www.jianshu.com ...

随机推荐

  1. 网络存储(二)之ISCSI原理

    组成 一个简单ISCSI系统大致由以下部分构成 ISCSI Initiator 或者 ISCSI HBA ISCSI Target 以太网交换机 一台或者多台服务器 结构图如下: iscsi服务器用来 ...

  2. IOS 学习笔记之UI

    自定义控件,实现部分 - (id)initWithFrame:(CGRect)frame descriptionText:(NSArray *)inText/*需要输入两个字符串*/ { self = ...

  3. for 循环的关键字 break和continue

    for(int i=0;i<100;i++){ if(i==50){ continue:// 跳出当前循环,执行下面的循环,就是说,当i=50的时候,跳出循环,从i=51开始继续循环 //业务逻 ...

  4. mysql数据库中标的key的含义

    四种Key: Primary Key, Unique Key, Key 和 Foreign Key. 1.如果Key是空的, 那么该列值的可以重复, 表示该列没有索引, 或者是一个非唯一的复合索引的非 ...

  5. [转]h5页面测试总结

    转自http://www.blogjava.net/qileilove/archive/2014/07/24/416154.html?utm_source=tuicool H5页面测试总结 其实经过几 ...

  6. (转)HBase 的原理和设计

    转自:HBase的原理和设计 HBase架构:

  7. ecshop 调用收货地址

    html {insert_scripts files='region.js,utils.js'} <script type="text/javascript"> reg ...

  8. OC-protocol

    一.简单使用 1. 基本用途 可以用来声明一大堆方法(不能声明成员变量) 只要某个类遵守了这个协议,就相当于拥有这个协议中的所有方法声明 只要父类遵守了某个协议,就相当于子类也遵守了 2. 格式 协议 ...

  9. Spring系列之基本配置

    一.概述Spring是一个轻量级的Java开源框架,是为了简化企业级系统开发而诞生的.Spring的核心是控制反转(IOC)和面向切面编程(AOP).主要有以下几个特点:(1)轻量:从大小和开销两方面 ...

  10. Code First 关系 Fluent API

    通过实体框架 Code First,可以使用您自己的域类表示 EF 执行查询.更改跟踪和更新函数所依赖的模型.Code First 利用称为“约定先于配置”的编程模式.这意味着 Code First ...