0
私はBasic AuthとOAuth2の両方を使用するアプリケーションを持っています。私の基本的なauth設定と春のセキュリティのoauth設定に "/ api/**"を許可する方法
一部のURLはBasic Authを使用して承認され、「/ api/**」はOAuth2を使用して承認されます。
現在、私は2つのJavaの設定ファイル(WebSecurityConfigurerAdapterとResourceServerConfigurerAdapter)
設定ファイルの各がpublic void configure(HttpSecurity http)メソッドを定義しています。
私が抱えている問題は、私のアプリケーションにURL要求を与えられた基本認証またはoauth2を使用するかどうかをエレガントにする方法が必要なことです。
現在、私はこれを実現するためにrequestMatchersを使用しています:
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
{
@Override
protected void configure(HttpSecurity http) throws Exception
{
http
.csrf().disable()
.requestMatchers()
.antMatchers("/*", "/login/**", "/reviews/**")
.and()
.authorizeRequests()
.antMatchers("/*").permitAll()
.antMatchers("/js/**").permitAll()
.antMatchers("/img/**").permitAll()
.formLogin()
.loginPage("/login")
.successHandler(loginSuccessPostHandler)
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/").permitAll()
.and()
.apply(getSpringSocialConfigurer());
}
}
@Configuration
public class OAuth2ServerConfig
{
@Configuration
@EnableResourceServer
protected static class Oauth2ServerConfig extends ResourceServerConfigurerAdapter
{
@Override
public void configure(HttpSecurity http) throws Exception
{
http.httpBasic().disable();
http.csrf().disable();
http.requestMatchers()
.antMatchers("/api/**")
.and()
.authorizeRequests()
.antMatchers("/api/v1/**").access("#oauth2.hasScope('read')");
}
}
}
問題は、私は「/ API/**」ではありません新しいURLを追加するたびに、私はそれを追加する必要がありますということです私のWebSecurityConfigのrequestMatcherセクションに...これは将来、ばかげたバグにつながる可能性があります。
否定先読み正規表現に基づいてrequestMatcher検索を行う方法はありますか?私は正規表現を使用してこれを試しました:^(?!/api)しかし、実際には一致を返さず、 "find == true"を返すだけなので、ジョブが完了していないようです。
ご意見/ご提案はありますか?