安全配置-java

wgxvkvu9  于 2021-07-24  发布在  Java
关注(0)|答案(0)|浏览(154)

我是我的网络应用程序,我有广告管理页。
安全配置如下所示:

protected void configure(HttpSecurity http) throws Exception { 
    http.authorizeRequests().antMatchers( 
             "/registration**",
                "/js/**",
                "/css/**",
                "/img/**"
               , "/oauth_login")
    .permitAll() 
    .anyRequest().authenticated()
    .and()                      
    .formLogin()
    .loginPage("/login").permitAll()
    .and()
    .logout()
    .invalidateHttpSession(true)
    .clearAuthentication(true)
    .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
    .logoutSuccessUrl("/login?logout").permitAll()
    .and()

    .oauth2Login().userInfoEndpoint().userService(customOAuth2UserService).and()
            .tokenEndpoint()
            .accessTokenResponseClient(authorizationCodeTokenResponseClient())
            .and()
    .loginPage("/oauth_login").permitAll();
}

我想做一些类似的事情:对于管理员(角色为:role\ u admin)的用户可以访问页面:/adminpage
但我无法将其添加到我的securityconfig类中
还有,如果我知道我在使用thymeleaf,我应该在html代码中做些什么吗?
当做

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题