SpringBoot使用的心得记录

security配置

import com.yineng.corpsysland.security.*;

import com.yineng.corpsysland.web.filter.AuthorizationActiveFilter;

import com.yineng.corpsysland.web.filter.AuthorizationExpiredFilter;

import com.yineng.corpsysland.web.filter.CsrfCookieGeneratorFilter;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.env.Environment;

import org.springframework.security.authentication.AuthenticationProvider;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.security.data.repository.query.SecurityEvaluationContextExtension;

import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import org.springframework.security.web.authentication.RememberMeServices;

import org.springframework.security.web.csrf.CsrfFilter;

import javax.inject.Inject;

import javax.servlet.Filter;

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Inject

    private Environment env;

    @Inject

    private AjaxAuthenticationSuccessHandler ajaxAuthenticationSuccessHandler;

    @Inject

    private AjaxLogoutSuccessHandler ajaxLogoutSuccessHandler;

    @Inject

    private AuthenticationProvider authenticationProvider;

    @Inject

    private RememberMeServices rememberMeServices;

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    @Inject

    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

        auth.authenticationProvider(authenticationProvider);

    }

    @Override

    public void configure(WebSecurity web) throws Exception {

        web.ignoring()

            .antMatchers("/oauth/**");

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

            .csrf()

                .ignoringAntMatchers("/websocket/**")

                .ignoringAntMatchers("/api/authentication/**")

                .ignoringAntMatchers("/api/logout/**")

                .and()

            .addFilterAfter(new CsrfCookieGeneratorFilter(), CsrfFilter.class)

            .addFilterBefore(authorizationActiveFilter(), AuthenticationFilter.class)

            .addFilterAfter(authorizationExpiredFilter(), AuthenticationFilter.class)

            .rememberMe()

                .rememberMeServices(rememberMeServices)

                .rememberMeParameter("remember-me")

                .key(env.getProperty("jhipster.security.rememberme.key"))

                .and()

                .formLogin().loginPage("/login.html")

                .loginProcessingUrl("/api/authentication")

                .successHandler(ajaxAuthenticationSuccessHandler)

                .failureHandler(authenticationFailureHandler())

                .usernameParameter("j_username")

                .passwordParameter("j_password")

                .permitAll()

        .and()

            .logout()

            .logoutUrl("/api/logout")

            .logoutSuccessHandler(ajaxLogoutSuccessHandler)

            .deleteCookies("JSESSIONID")

            .permitAll()

        .and()

            .headers()

            .frameOptions()

            .disable()

        .and()

            .authorizeRequests().anyRequest().authenticated()

            .antMatchers("/activeSystem").permitAll()

            .antMatchers("/api/register").permitAll()

            .antMatchers("/api/activate").permitAll()

            .antMatchers("/api/authenticate").permitAll()

            .antMatchers("/api/account/reset_password/init").permitAll()

            .antMatchers("/api/account/reset_password/finish").permitAll()

            .antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/api/**").authenticated()

            .antMatchers("/metrics/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/health/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/trace/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/dump/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/shutdown/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/beans/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/configprops/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/info/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/autoconfig/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/env/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/trace/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/api-docs/**").hasAuthority(AuthoritiesConstants.ADMIN)

            .antMatchers("/protected/**").authenticated();

    }

    @Bean

    public SecurityEvaluationContextExtension securityEvaluationContextExtension() {

        return new SecurityEvaluationContextExtension();

    }

    @Bean

    public AuthenticationFailureHandler authenticationFailureHandler() {

        return new AjaxAuthenticationFailureHandler("/activeSystem");

    }

    @Bean

    public Filter authorizationActiveFilter() {

        return new AuthorizationActiveFilter(authenticationFailureHandler());

    }

    @Bean

    public Filter authorizationExpiredFilter() {

        return new AuthorizationExpiredFilter(authenticationFailureHandler());

    }

}

配置拦截器

import com.yineng.corpsysland.config.locale.AngularCookieLocaleResolver;

import com.yineng.corpsysland.security.TokenAuthHandler;

import org.springframework.boot.bind.RelaxedPropertyResolver;

import org.springframework.context.EnvironmentAware;

import org.springframework.context.MessageSource;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.support.ReloadableResourceBundleMessageSource;

import org.springframework.core.env.Environment;

import org.springframework.web.servlet.LocaleResolver;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import org.springframework.web.servlet.i18n.LocaleChangeInterceptor;

@Configuration

public class MyConfiguration extends WebMvcConfigurerAdapter{

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new TokenAuthHandler()).addPathPatterns("/third/**");

    }

}

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

SpringBoot使用的心得记录的更多相关文章

SpringBoot使用logback日志记录
在resources里的配置文件: logback-spring.xml <?xml version="1.0" encoding="UTF-8" ?&g ...
Spring-Boot + MyBatis-Plus 踩坑记录
这两天在学SpringBoot+MyBatis的开发,配置开发环境和DEMO的过程中踩了很多坑,在这里记录一下. 我的开发环境是idea + JDK 1.8.0.211. 首先展示一下demo的项目整 ...
SpringBoot学习（学习过程记录）
关于微服务和SOA 这,仅是我学习过程中记录的笔记.确定了一个待研究的主题,对这个主题进行全方面的剖析.笔记是用来方便我回顾与学习的,欢迎大家与我进行交流沟通,共同成长.不止是技术. 官网教程学习ht ...
会议管理心得记录（非markdown版）
前提本文说的会议特指有开发团队成员参与的会议, 包括但不限于开发.设计.测试.运维.管理岗位的成员. 因为不同工种和行业都有其特殊性,我是一名程序员,并不太了解其他工种和行业的具体情况,不敢妄言. ...
ANE接入平台心得记录（安卓）
开发环境:FlashBuilder4.7 AIR13.0 Eclipse 由于我懒得陪安卓的开发环境所以我下载了包含安卓SDK Manager的Eclipse,其实直接用FlashBuilder开发A ...
iOS关于TableViewController和CollectionViewController中self.view心得记录
之前写代码,不喜欢记录,导致很多做过的功能,时间久了都遗忘了. 以后要勤记录~~~ 一丶首先说一下TableViewController 大家都知道,如果直接创建一个继承于TableViewContr ...
pymysql使用心得记录
-----------更新日志 16.7.29------------- (该记录对应文章<豆瓣电影Top250基本信息抓取 >) 折腾了将近两天才把mysql数据库功能给实现了. 经过 ...
springboot添加fluent日志记录
istio默认会进行日志的记录,但是仅仅记录到服务.以及服务之间调用的信息,不记录业务日志. 如: 所以需要添加业务日志记录. 1.引入依赖 <dependency> <gr ...
springBoot的搭建使用记录
一: 首次搭建:https://blog.csdn.net/u013187139/article/details/68944972 整合mybatis: https://www.jianshu.com ...

随机推荐

mybatis int 类型判断<if>
如果数据类型是integer或者int,也就是数据类型的,在用<if>标签做动态语句的时候不用判断是否为"''" <if test="sex != n ...
xfce4 dev tools的一些说明
xfce4 dev tools实际上基本是封装了一些autoconf的宏函数比如XDT_I18N: AC_DEFUN([XDT_I18N], [ dnl Substitute GETTEXT_PAC ...
javascript之查找数组中最小/最大的数
实现原理:和数组的顺序查找很类似,都是逐个数据的比对. 废话不多说~ 代码如下: /* * 参数说明: * array:传入数组 ,例如:var arr = [5,7,66,78,99,103,126 ...
centos'的yum安装php的memcache扩展
centos'的yum安装php的memcache扩展博客分类: linux 让php能使用memcached服务的扩展有两种:memcache 和 memcached 1. 先安装libmem ...
基础SQL语句
SQL语句: 1.插入方法一: "INSERT INTO [DB].[dbo].[T_Table] ([ID],[Name],[Amount],[Creater],[CreatedOn], ...
使用RawSocket进行网络抓包
aw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的,一共可以有3种方式创建这种socket. 中文名原始套接字外文名 RAW SOCKET ...
使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【三】——Web Api入门
系列导航地址http://www.cnblogs.com/fzrain/p/3490137.html 前言经过前2节的介绍,我们已经把数据访问层搭建好了,从本章开始就是Web Api部分了.在正式开 ...
Unity Shader Lab
http://docs.unity3d.com/460/Documentation/Manual/SL-BuiltinValues.html http://docs.unity3d.com/Manua ...
ecshop修改产品详情折扣倒计时时间
文件:lefttime.js 位置:/js/lefttime.js 要求:去掉倒计时时间的 “天”数原代码 ) { Temp = dateLeft + _day + hourZero + hour ...
Sql — CTE公用表表达式和With用法总结
CTE(Common Table Expression) 公用表表达式,它是在单个语句的执行范围内定义的临时结果集,只在查询期间有效.它可以自引用,也可在同一查询中多次引用,实现了代码段的重复利用. ...

SpringBoot使用的心得记录

SpringBoot使用的心得记录的更多相关文章

随机推荐

热门专题