Задать вопрос
@parkito
веб-разработка

Как добавить ограничения на доступ к страницам в spring?

Здравствуйте. Помогите, пожалуйста решить проблему.
Написал spring-based простейшее приложние, которое имеет 3 страницы. К каждой странице прикреплен сервлет. Наподобие такого.

@RequestMapping(value = "/home", method = RequestMethod.POST)
    public String login(@Validated Beans user, Model model) {
        model.addAttribute("userName", user);
        return "user";
    }


Проблема, что пользователь через браузерную строку может получить доступ к каждой странице.
Хотелось иметь механизм защиты как в обычных сервлетах. Помещаешь все в WEB-INF и пока сам не переправишь, доступа нет.

Как это можно организовать в spring? Или это нужно копать в сторону spring-security?
  • Вопрос задан
  • 274 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
miraage
@miraage
Старый прогер
У меня, например, написано так. По /users/** - там signup, signin, signout, поэтому всем есть доступ.
Остальное только для авторизованных. Можете другие правила написать.

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/ping", "/users/**")
                .permitAll()
            .anyRequest()
                .hasRole("USER");
    }
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Разработчик мобильных приложений на Cocos2d/Defold/Solar2d/Starling -webview
MST
от 1 000 $
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Провести анализ сайта с точки зрения программирования
18 мая 2024, в 01:21
2000 руб./за проект
Директ: настройка и ведение для салона красоты в Москве
18 мая 2024, в 00:47
12000 руб./за проект
Предложить и рассчитать фильтр переключателя аудио
17 мая 2024, в 23:44
1000 руб./за проект
Ещё заказы