System rejestracji i logowania - lambdaforg/Northwind_AGH GitHub Wiki

Do autentykacji wykorzystany został Spring Security Core. Do bazy zostały dodane dwa dokumenty User oraz Role. Gdzie jedno odpowiada za przechowanie informacji o użytkowniku, jego zabezpieczonym haśle i mailu oraz przypisanych ról. Dokument Role przechowuje dwie role zwykłego użytkownika oraz role administratora.
Dzięki zastosowaniu ról zabezpieczyliśmy część aplikacji odpowiedzialną za tworzenie produktów, kategorii i dostawców oraz za przeglądanie raportów.
Panel admina został ukryty przed użytkownikami poprzez nadpisanie metody w WebSecurityConfig configure

.antMatchers("/dashboard/**").hasAuthority("ROLE_ADMIN").anyRequest().