#java #spring-boot #spring-security
Вопрос:
У меня есть приложение springboot, в котором я развернул статическую сборку из углового проекта (/ресурсы/статика). Доступ к приложению springboot будет осуществляться через другое приложение (где вам нужно будет войти в систему), которое сгенерирует токен доступа для моего приложения. Все запросы к моему приложению springboot должны содержать этот токен в качестве параметра запроса. Теперь возникает вопрос.
Как я могу ограничить доступ ко всем ресурсам в моем приложении (включая статические ресурсы) и вернуть 401 Несанкционированный на основе существования и действительности этого токена в качестве параметра запроса? Вот как теперь выглядит моя конфигурация безопасности:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().authorizeRequests().anyRequest().authenticated().and()
.httpBasic().disable().csrf().disable();
}
Я пытаюсь достичь чего-то вроде:
http.authorizeRequest().anyRequests().containsValidToken();
И внутри содержит функцию Validtoken (), чтобы проверить, есть ли токен, и добавить мою пользовательскую проверку токена. Использование HttpSecurity-это только идея, если я смогу добиться этого каким-либо другим способом, пожалуйста, дайте мне знать.