Spring глобальный метод безопасности и RememberMe не работают вместе

Question

Spring глобальный метод безопасности и RememberMe не работают вместе

У меня также есть два отдельных пути для обеспечения безопасности, поэтому каждый из них имеет свою конфигурацию.

Мой конфиг: (то же самое для path-a & path-b)

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true)
@Order(2)
public class CandidateConfigurationAdapter extends WebSecurityConfigurerAdapter {

    protected void configure(HttpSecurity http) throws Exception {
        http
                .antMatcher("/path-a/**").authorizeRequests()
                .antMatchers("/",  LANDING_PAGE, "/path-a/login").permitAll()
                .antMatchers("/path-a/**").hasRole(ROLE-A)
                .and().formLogin().loginPage("/path-a/login").permitAll()
                .and().logout().permitAll()
                .and().rememberMe()
                .and().csrf().disable();

У меня также включена глобальная защита методов, и методы, которые не находятся на "пути-а" или "пути-б", аннотируются с помощью @RolesAllowed("ROLE-A"), часть безопасности работает хорошо - только при аутентификации методы будут работать,

Единственная проблема заключается в том, что когда путь не определен - пружинные фильтры безопасности не работают, используется только метод перехватчика безопасности. Когда нет аутентификации - фильтр RememberMe не запускается для проверки куки, и теперь я получаю доступ запрещен.

Как я могу создать глобальные пути безопасности метода для запуска фильтра запомнить меня?

0

spring spring-security jsr250

Источник

user1228252 16 авг '17 в 13:47

0 ответов

Другие вопросы по тегам spring spring-security jsr250