Динамический URL для antMancher в ResouraseServerConfiger
Как получить данные базы данных при загрузке приложения с помощью h2 db в конфигурации Spring Resourse и передать эти данные для antMatcher и доступа.
Бывший: открытый класс ResourceServerConfig расширяет ResourceServerConfigurerAdapter {
public void configure (HttpSecurity http) выдает исключение {
System.out.println(dataSource.getConnection());
//here i am getting db object
http.requestMatchers().and().authorizeRequests()
.antMatchers("/bitcash/profile/find-user**").access("hasRole('ROLE_USER')")
.antMatchers("/bitcash/profile/find-admin**").access("hasRole('ROLE_ADMIN')").and()
.exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler());
http.csrf().disable();
http.headers().frameOptions().disable();
}
}
Пожалуйста, помогите мне выбраться из этого.
public void configure (HttpSecurity http) выдает исключение {
System.out.println(repo.getResourse());
System.out.println(dataSource.getConnection());
http.requestMatchers().and().authorizeRequests()
.antMatchers("/bitcash/profile/find-user**").access("hasRole('ROLE_USER')")
.antMatchers("/bitcash/profile/find-admin**").access("hasRole('ROLE_ADMIN')").and()
.exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler());
http.csrf().disable();
http.headers().frameOptions().disable();
}
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Версия Java на основе версии загрузки
Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
1
0
87
1
Ответы 1
Spring Web предоставляет следующий интерфейс
public interface RequestMatcher {
boolean matches(HttpServletRequest request);
}
и Spring Security вы можете настроить его с помощью
http
.authorizeRequests()
.requestMatchers(new MyMatcher(db), someOtherMatcher)
.fullyAuthenticated()
Как вы реализуете мой сопоставитель, полностью зависит от вас. Возможно
public class MyMatcher implements RequestMatcher {
@Override
public boolean matches(HttpServletRequest request) {
String antPatternFromDB = db.getAntPattern(request);
return new AntPathRequestMatcher(antPatternFromDB).matches(request);
}
}
Это предполагает, что db является bean-компонентом с доступом к БД.
@Bean
public Db db() {
return new Db(DriverManager.getConnection("jdbc:h2:~/test", "sa", ""));
}
Обратите внимание: вместо DriverManager.getConnection следует использовать пул соединений. Я считаю, что это выходит за рамки этого ответа.
Другие вопросы по теме
Проблема с входом в XML-конфигурацию Spring Security
2 соединенных в цепочку AbstractAuthenticationProcessingFilter, что приводит к перенаправлению 302, когда 2-й фильтр пытается записать в поток ответа
Конфигурация адаптера Spring Security WebSecurityConfigurer
Настройка RepositoryRestResource для шифрования пароля пользователя
Jhipster за прокси-сервером nginx хранит IP-адрес локального сервера вместо IP-адреса запроса в таблице аудита
Безопасная загрузка JSESSIONID Flag-Spring и Spring Security (SAML)
Spring Boot/Безопасность — пользовательская страница 404
Spring аутентификация безопасности не удалась с пользовательским пользователем
JHipster не получает роли от пользователей Keycloak при входе в систему
Безопасность Spring - получить значение файла cookie SESSION в AuthenticationSuccessHandler
Похожие вопросы
Как запустить базу данных MySql в Docker Compose
Связь SpringBoot и HikariCP
Elasticsearch "org.springframework.http.converter.HttpMessageNotWritableException"
Spring Boot встроенный сервер Tomcat - в чем преимущество по сравнению с обычным приложением Spring
@PersistenceContext не применим к параметрам. Как внедрить EntityManager через конструктор?
Весенняя загрузка: java.lang.AbstractMethodError: класс приемника org.springframework.jms.config.JmsListenerEndpointRegistry
FrameworkServlet 'DispatcherServlet' должен обрабатывать много запросов
Использование свойств @Value в тестовых примерах mockito
Spring Boot 2 — аннотации Hibernate и javax.validation
Приложение Spring Boot не запускалось из cmd, как запустить его из cmd