Задать вопрос
@parkito

Как добавить ограничения на доступ к страницам в spring?

Здравствуйте. Помогите, пожалуйста решить проблему.
Написал spring-based простейшее приложние, которое имеет 3 страницы. К каждой странице прикреплен сервлет. Наподобие такого.

@RequestMapping(value = "/home", method = RequestMethod.POST)
    public String login(@Validated Beans user, Model model) {
        model.addAttribute("userName", user);
        return "user";
    }


Проблема, что пользователь через браузерную строку может получить доступ к каждой странице.
Хотелось иметь механизм защиты как в обычных сервлетах. Помещаешь все в WEB-INF и пока сам не переправишь, доступа нет.

Как это можно организовать в spring? Или это нужно копать в сторону spring-security?
  • Вопрос задан
  • 276 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
miraage
@miraage
Старый прогер
У меня, например, написано так. По /users/** - там signup, signin, signout, поэтому всем есть доступ.
Остальное только для авторизованных. Можете другие правила написать.

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/ping", "/users/**")
                .permitAll()
            .anyRequest()
                .hasRole("USER");
    }
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы