2
私はこのコードスニペットを自分のビューに使用しようとしていますが、コンテンツはユーザーの役割に関係なく常に表示されます。xmlなしでthymeleaf-extras-springsecurity4を設定するにはどうすればよいですか?
<div sec:authorize="hasRole('ROLE_ADMIN')">
<!-- Some admin content -->
</div>
私はこのコードスニペットを自分のビューに使用しようとしていますが、コンテンツはユーザーの役割に関係なく常に表示されます。xmlなしでthymeleaf-extras-springsecurity4を設定するにはどうすればよいですか?
<div sec:authorize="hasRole('ROLE_ADMIN')">
<!-- Some admin content -->
</div>
あなたbuild.gradle
次の依存関係に追加します。
compile("org.springframework.boot:spring-boot-starter-security")
また例のように春のセキュリティ設定を追加する必要があります。
@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("admin").password("admin").roles("ADMIN", "USER")
.and().withUser("user").password("user").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/", "/index/**").permitAll()
.and().authorizeRequests().antMatchers("/login", "logout").permitAll()
.and().formLogin().loginPage("/login").defaultSuccessUrl("/").permitAll()
.and().logout()
.deleteCookies("remove")
.invalidateHttpSession(true)
.logoutUrl("/logout")
.logoutSuccessUrl("/logout-success")
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"));
}
}
はSecuring a Web Applicationで続きを読みます。