4programmers.net 4p Forum Java Zabezpieczenie REST API - ze względu na role.

Zabezpieczenie REST API - ze względu na role.

Zabezpieczenie REST API - ze względu na role.
gcmarcin
GC
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 249
0

Witam,
Chciałbym zabezpieczyć REST API ze względu na role, czyli żeby do adresu localhost:8080/api/*** miał dostęp tylko użytkownik z rolą ADMIN.
http.authorizeRequests().antMatchers("/api/").authenticated().and() to zabezpiecza api, ale wystarczy że użytkownik jest zalogowany bez względu na role.
//.authorizeRequests().antMatchers("/api/").hasAnyAuthority(Role.ADMIN.name()); tutaj znowu jeśli loguję się nawet na użytkownika z rolą ADMIN dostaję złe uprawnienia.

Kopiuj
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/api/**").authenticated().and()
        //.authorizeRequests().antMatchers("/api/**").hasAnyAuthority(Role.ADMIN.name());
        http.csrf().disable();
        http.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);
        http.formLogin().successHandler(authenticationSuccessHandler);
        http.formLogin().failureHandler(authenticationFailureHandler);
        //http.formLogin().loginPage("login.html");
    }
Udostępnij
Komentuj
eL
EL
  • Rejestracja: dni
  • Ostatnio: dni
1

Hmm... Może adnotacje hasRole?
http://docs.spring.io/spring-data/rest/docs/current/reference/html/#security.pre-and-post

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto