質問編集履歴

Spring Securityの設定を追加しました。

2016/10/17 13:51

投稿

f97one

スコア29

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -180,4 +180,59 @@
     testCompile('org.springframework.boot:spring-boot-starter-test')
     testCompile('org.springframework.security:spring-security-test')
 }
+```
+###追加事項
+SpringSecurityの設定は以下のとおりです。
+ログインしていない状態で、登録ボタンのロックを解除してsubmitしたところ、ログイン状態に応じて処理の振り分けができていることまでは、確認できています。
+```Java
+@Configuration
+@EnableWebSecurity
+public class SecurityConfig extends WebSecurityConfigurerAdapter {
+    @Autowired
+    AuthorizedUsersService authorizedUserSvc;
+    @Override
+    protected void configure(HttpSecurity http) throws Exception {
+        http.authorizeRequests()
+            .antMatchers("/", "/loginForm", "/api/**", "/ledger/**").permitAll()
+            .antMatchers("/admin/**").hasRole(AppConstants.AUTHORITY_ADMIN)
+            .anyRequest().authenticated();
+        http.formLogin()
+            .loginProcessingUrl("/login")
+            .loginPage("/loginForm")
+            .failureUrl("/loginForm?error")
+            .defaultSuccessUrl("/", true)
+                .usernameParameter("username")
+                .passwordParameter("password")
+            .permitAll();
+        http.logout()
+            .logoutRequestMatcher(new AntPathRequestMatcher("/logout**"))
+            .logoutSuccessUrl("/");
+    }
+    @Override
+    public void configure(WebSecurity web) throws Exception {
+        web.ignoring().antMatchers("/webjars/**", "/css/**");
+    }
+    @Override
+    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
+        auth.authenticationProvider(createAuthProvider());
+    }
+    private AuthenticationProvider createAuthProvider() {
+        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
+        provider.setUserDetailsService(authorizedUserSvc);
+        provider.setPasswordEncoder(new BCryptPasswordEncoder());
+        return provider;
+    }
+}
 ```