Задать вопрос
@parkito
веб-разработка

Как добавить ограничения на доступ к страницам в spring?

Здравствуйте. Помогите, пожалуйста решить проблему.
Написал spring-based простейшее приложние, которое имеет 3 страницы. К каждой странице прикреплен сервлет. Наподобие такого.

@RequestMapping(value = "/home", method = RequestMethod.POST)
    public String login(@Validated Beans user, Model model) {
        model.addAttribute("userName", user);
        return "user";
    }


Проблема, что пользователь через браузерную строку может получить доступ к каждой странице.
Хотелось иметь механизм защиты как в обычных сервлетах. Помещаешь все в WEB-INF и пока сам не переправишь, доступа нет.

Как это можно организовать в spring? Или это нужно копать в сторону spring-security?
  • Вопрос задан
  • 275 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
miraage
@miraage
Старый прогер
У меня, например, написано так. По /users/** - там signup, signin, signout, поэтому всем есть доступ.
Остальное только для авторизованных. Можете другие правила написать.

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/ping", "/users/**")
                .permitAll()
            .anyRequest()
                .hasRole("USER");
    }
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы