Spring Security REST Angular


walcze z autentykacją na linii frontend AngularJS - REST w Springu. Kiedyś bawiłem się z Bootem i sprawnie mi to poszło, niestety chcąc wszystko konfigurować nie jest tak kolorowo.

Moja klasa security:

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private AuthEntryPoint authenticationEntryPoint;

    private AuthFailureHandler authenticationFailureHandler;

    private AuthSuccessHandler authenticationSuccessHandler;

    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();

    protected void configure(AuthenticationManagerBuilder builder) throws Exception {

    protected void configure(HttpSecurity http) throws Exception {
        final HttpSessionCsrfTokenRepository tokenRepository = new HttpSessionCsrfTokenRepository();

                .and().addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class);

A następnie z poziomu czy to sztucznego klienta REST czy z Angulara wysyłam POST na localhost:8080/login (stoję na Tomcacie) i otrzymuję soczyste 404
user image

Dodam, że endpointy w kontrolerach działają bez zarzutu. Jakieś rady? :)



Nie zaglądałem do kodu specjalnie ale już od razu widze brak context - roota
Generalnie to działa tak: host:/context-root/mapowany-url
np. jak pisze sobie aplikację expenses manager to na localhoście mam http://localhost:8080/expenses-manager/register
gdzie /register to mapowany już przez controller springa URL a expenses-manager to context-root


@scibi92, deployuje na roocie, dlatego brak kontekstu po slashu ;) Jak mówiłem - kontrolery łapią bez problemu mapowanie.


W logach widać ze powstaje maping dla /login ?


@Szczery, w klasie

mam tylko informacje, a po zwiększeniu poziomu logów drukuje jeszcze coś takiego:

2016-07-06 21:24:28 DEBUG o.s.s.w.a.e.ExpressionBasedFilterInvocationSecurityMetadataSource - Adding web access control expression 'permitAll', for ExactUrl [processUrl='/login']
2016-07-06 21:24:28 DEBUG o.s.s.w.a.e.ExpressionBasedFilterInvocationSecurityMetadataSource - Adding web access control expression 'permitAll', for ExactUrl [processUrl='/login']
2016-07-06 21:24:28 DEBUG o.s.s.w.a.e.ExpressionBasedFilterInvocationSecurityMetadataSource - Adding web access control expression 'authenticated', for Ant [pattern='/xx/**']

czyli widzi moją konfiguracje :/


Dla uściślenia: bezpośrednio info, że "URL mapped /login" nie ma. Jest tylko to wyżej.

1 użytkowników online, w tym zalogowanych: 0, gości: 1