Spring Security - Tensho97/Aprende-a-Aprender GitHub Wiki

Spring Security proporciona servicios de seguridad para aplicaciones de software empresariales basado en J2EE, enfocado particularmente sobre proyectos construidos usando SpringFramework.

protected void configure(HttpSecurity http) throws Exception {
		http.csrf().requireCsrfProtectionMatcher(new AntPathRequestMatcher("**/login")).and()
				.authorizeRequests()
				.antMatchers("/hola").hasAnyRole("USER")// accesible usuarios rol USER
				.antMatchers("/admin").hasAnyRole("ADMIN")
				.and()
				.formLogin()
				.loginPage("/login").defaultSuccessUrl("/menu") //pagina por defecto una vez logueados
				.and()
				.logout().
				permitAll();
	}

	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().withUser("admin").password("{noop}abc123.").roles("ADMIN").and()
		.withUser("laVane").password("{noop}abc123.").roles("USER");
	}

---

---

Autor : Julián