Spring Security: аутентификация на основе токенов и JSR 250

Question

Spring Security: аутентификация на основе токенов и JSR 250

@RestController
public class ApplicationController {

    @PermitAll
    @RequestMapping(value = "/", method = RequestMethod.GET)
    public String index() {
        return "Greetings from ContextConfig Boot!";
    }

    @RolesAllowed({"ADMIN"})
    @RequestMapping(value = "/secured", method = RequestMethod.GET)
    public String secured() {
        return "Secured :)";
    }
}

Токен отправляется в заголовке "X-AUTH-TOKEN".

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(jsr250Enabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    }
}

Это актуальная весенняя конфигурация безопасности. Как настроить Spring Security, когда пользователь отправляет токен в заголовке и имеет роль "ADMIN", ему будет разрешен доступ "secure"?

0

spring authentication spring-security jsr250

Источник

user5571933 18 окт '16 в 14:12

0 ответов

Другие вопросы по тегам spring authentication spring-security jsr250