Spring Security Vaadin 24 не разрешает разрешениеAll в классе конфигурации, но разрешает доступ на уровне представления

Question

Spring Security Vaadin 24 не разрешает разрешениеAll в классе конфигурации, но разрешает доступ на уровне представления

      package com.fractal.security;
import com.fractal.views.LoginView;
import com.fractal.views.about.AboutView;
import com.vaadin.flow.spring.security.VaadinWebSecurity;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.provisioning.UserDetailsManager;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

@EnableWebSecurity
@Configuration
public class SecurityConfig extends VaadinWebSecurity {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .requestMatchers(new AntPathRequestMatcher("/**")).permitAll();
        super.configure(http);
        setLoginView(http, LoginView.class);

    }

    @Override
    protected void configure(WebSecurity web) throws Exception {
            web.ignoring().requestMatchers(
                 "/VAADIN/**",
                "/favicon.ico",
                "/robots.txt",
                "/manifest.webmanifest",
                "/sw.js",
                "/offline.html",
                "/icons/**",
                "/images/**",
                "/styles/**",
                "/h2-console/**");
        super.configure(web);
    }

    @Bean
    UserDetailsManager userDetailsManager(){
        return new InMemoryUserDetailsManager(
                User.withUsername("test")
                        .password("{noop}test")
                        .roles("USER")
                        .build()

        );
    }
}

Когда я пытаюсь открыть любой URL-адрес, представление не загружается. Но если я аннотирую представление . с аннотацией @PermitAll это будет работать. Как решить эту проблему на уровне класса конфигурации. Как это исправить, любой может мне помочь.

0

spring spring-boot vaadin24

Источник

user8855899 13 май '23 в 19:02

1 ответ

Другие вопросы по тегам spring spring-boot vaadin24

user8962195 15 май '23 в 06:09 2023-05-15 06:09 · Answer 1 · 2023-05-15 06:09

Это работает так, как ожидалось.@DenyAll— предполагаемое значение по умолчанию, если ничего не указано. Итак, у вас должно быть либо@PermitAll,@AnonymousAllowedили@RolesAllowedтам.

1

Источник

user8962195 15 май '23 в 06:09