1. 首页
  2. 问答
  3. 在Spring引导应用程序跨平台上的弹簧安全

在Spring引导应用程序跨平台上的弹簧安全

2015-07-21 40 views
0

如何在跨平台上配置spring安全性,例如我有两个应用程序之一是服务器端,所有java代码和弹簧安全部分我在做和其他客户端所有存在角度js和html文件。在Spring引导应用程序跨平台上的弹簧安全

我想将我在客户端的自定义登录页面与Spring安全性集成,我如何实现这一点,以下是我的Spring安全代码。

public class AppSecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 

     http 
       .authorizeRequests() 
       .antMatchers("/index.html", "/assests/**", "/app/**", 
         "/**/*.js", "/**/*.css", "/**/*.jpg", "/**/*.png", 
         "/**/*.jpg", "/**/*.gif", "#/index.html", "/home",).permitAll() 
       .anyRequest().authenticated() 
      .and().formLogin() 
      .loginPage("/login").failureUrl("/login?error") 
      .usernameParameter("username") 
      .passwordParameter("password") 
      .and() 
      .addFilterBefore(new AppCORSFilter(), ChannelProcessingFilter.class) 
       .addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class) 
       .csrf().disable(); 
} 
}

这是我的CORS过滤器。

public class AppCORSFilter implements Filter { 

    private static final String ALLOWED_ORIGINS = "*"; 
    private static final String ALLOWED_HTTP_HEADERS = "accept, x-requested-with, access-control-allow-origin,Content-Type,authorization"; 
    private static final String ALLOWED_HTTP_METHODS = "POST,GET,PUT,OPTIONS,DELETE"; 

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { 
     HttpServletResponse response = (HttpServletResponse) res; 

     //String headerValue = request.getHeaders("Access-Control-Request-Headers"); 
     response.setHeader("Access-Control-Allow-Origin", ALLOWED_ORIGINS); 
     response.setHeader("Access-Control-Allow-Methods", ALLOWED_HTTP_METHODS); 
     response.setHeader("Access-Control-Allow-Headers", ALLOWED_HTTP_HEADERS); 
     response.setHeader("Access-Control-Max-Age", "3600"); 

     HttpServletRequest request = (HttpServletRequest) req; 

     if (request.getMethod().equals("OPTIONS")) { 
      try { 
       response.getWriter().print("OK"); 
       response.getWriter().flush(); 
      } catch (IOException e) { 
       e.printStackTrace(); 
      } 
     } else { 
      chain.doFilter(req, res); 
     } 
    } 

    public void init(FilterConfig filterConfig) { 
    } 

    public void destroy() { 
    } 
}

来源

2015-07-21 Mayur

回答

0

您可以使用Redis在您的服务之间共享安全会话。阅读this文件。你也可以从this link找到它的一个例子。

来源

2015-07-21 13:17:54 furkan3ayraktar

+0

谢谢@ furkan3ayaktar我很感谢你的回复,除了Redis服务器之外,还有其他的方法吗? – Mayur

+0

可能有很多可用的选项,但我使用了Redis和oAuth2解决方案。如果你不想使用redis服务器,也许你可以在你的应用中使用spring的oAuth2支持。但是,它可能比Redis解决方案更复杂。 – furkan3ayraktar

+0

是的,它看起来像oAuth2非常复杂,谢谢你的回应。 – Mayur

相关问题

 相关问题