//EDIT: przepraszam format kodu
Hej, mam taki kawałek standardowego kodu jeśli chodzi o security. Chciałbym zabezpieczyć kontrolery lub/i akcje uwzględniając role.
Mechanizm dodawania userów i przypisywania ról już mam. Bez tego w tej chwili do aplikacji loguję się ale nie uwzględniam ról. Jak zabezpieczyć poszczególne strony?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.headers().disable()
.csrf().disable()
.authorizeRequests()
// apps css fonts global js layouts pages
.antMatchers("/", "/registration",
"/css/", "/js/", "/images/", "/fonts/", "/assets/",
"/apps/", "/global/*", "/layouts/", "/pages/", "/assets/font-awesome/").permitAll()
.anyRequest().authenticated()
.and()
.formLogin() //login configuration
.loginPage("/")
.permitAll()
.loginProcessingUrl("/login")
.usernameParameter("form-email")
.passwordParameter("form-password")
.defaultSuccessUrl("/login")
.and()
.logout() //logout configuration
.logoutUrl("/logout")
.logoutSuccessUrl("/")
.and()
.rememberMe() // Remember me config ...
.and();
}