Q&A
SpringSecurityを使用し、複数のログイン画面での認証は可能でしょうか。
サンプル等を拝見しても認証に使用する画面は一つだけで、情報取得に用いるテーブルも1つだけを指定しています。
例えばこれを、
・ユーザが利用者用ログインページにアクセスして認証を試みた場合は、利用者情報が格納されている利用者テーブルから認証を行う。
・ユーザが管理者専用ログインページにアクセスして認証を試みた場合は、管理者情報が格納された管理者テーブルから照合を行う。
認証後、利用者であるか管理者であるかの情報を付加した状態で認証状態を維持する。
という風にできないでしょうか?
回答1件
0
結構前の質問ですが…
@Orderを用いて2つのセキュリティclassを作成、
Serviceの方では別のテーブルを指定するようにすることでできるみたいですね…
(試してはないんです。)
java
1@Configuration 2@EnableWebMvcSecurity 3public class SecurityConfig { 4 5 @Configuration 6 @Order(1) 7 public static class FrontEndSecurityConfiguration extends WebSecurityConfigurerAdapter { 8 9 @Autowired 10 private PasswordEncoder passwordEncoder; 11 12 @Autowired 13 @Qualifier("frontend") 14 private UserDetailsService frontendUserDetailsService; 15 16 @Override 17 public void configure(AuthenticationManagerBuilder auth) throws Exception { 18 auth 19 .userDetailsService(frontendUserDetailsService) 20 .passwordEncoder(passwordEncoder); 21 } 22 23 @Override 24 protected void configure(HttpSecurity http) throws Exception { 25 http 26 .antMatcher("/frontend/**") 27 .authorizeRequests() 28 .anyRequest() 29 .hasRole("USER") 30 .and() 31 .formLogin(); 32 } 33 } 34 35 @Configuration 36 @Order(2) 37 public static class BackendSecurityConfiguration extends WebSecurityConfigurerAdapter { 38 39 @Autowired 40 private PasswordEncoder passwordEncoder; 41 42 @Autowired 43 @Qualifier("management") 44 private UserDetailsService managementUserDetailsService; 45 46 @Override 47 public void configure(AuthenticationManagerBuilder auth) throws Exception { 48 auth 49 .userDetailsService(managementUserDetailsService) 50 .passwordEncoder(passwordEncoder); 51 } 52 53 @Override 54 protected void configure(HttpSecurity http) throws Exception { 55 http 56 .antMatcher("/manage/**") 57 .authorizeRequests() 58 .anyRequest() 59 .hasRole("ADMIN") 60 .and() 61 .formLogin(); 62 } 63 } 64}
投稿2016/03/14 03:02
編集2016/03/14 03:04
総合スコア53
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。