Ограничение угловых URL-адресов в расширении безопасности Spring

Question

Ограничение угловых URL-адресов в расширении безопасности Spring

Я интегрировал расширение saml безопасности весны с моим угловым 4 проектом. Я пытаюсь ограничить доступ к URL-адресам с помощью antmatchers весной.

Я хочу позволить пользователю войти в систему, если URL-адрес похож на http://server:port/context/#/welcome

но когда пользователь нажимает кнопку выхода из системы, он будет перенаправлен на #logout на той же странице (поскольку это SPA). Но из-за весеннего правила безопасности даже для URL выхода из системы, пользователь перенаправляется на страницу входа.

Как мне не ограничивать /#/logout url от необходимости аутентификации. Вот мое правило в весенней безопасности до сих пор

http.authorizeRequests()
            .antMatchers("/#/logout").permitAll()
            .antMatchers("/loginFailed.jsp").permitAll()
            .antMatchers("/saml/**").permitAll()
        .anyRequest()
                .authenticated()
                .and().httpBasic().authenticationEntryPoint(samlEntryPoint())
                .and().requiresChannel().anyRequest().requiresInsecure();

Будет очень полезно, если кто-нибудь подскажет, как этого добиться.

1

angular spring spring-security spring-security-saml2

Источник

user1921269 30 июл '18 в 23:24

0 ответов

Другие вопросы по тегам angular spring spring-security spring-security-saml2