Как мога да проверя извън spring, например в Nginx, дали потребителят е удостоверен от spring @EnableWebSecurity

В моето java webapp правя защита със стандартен spring-boot

implementation 'org.springframework.boot:spring-boot-starter-security'

@EnableWebSecurity
class SecurityConfig(...) : WebSecurityConfigurerAdapter() {

    override fun configure(http: HttpSecurity) {
        http.csrf().disable().httpBasic().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .sessionFixation().changeSessionId()
                .and().authorizeRequests()
                .antMatchers(*dennyPatterns).denyAll()
                .antMatchers(*loginPatterns).permitAll()
                .anyRequest().authenticated()
                .and().formLogin().loginPage(loginUrl)
    }
}

Как работи под капака?

Как мога да проверя в обратен прокси, например Nginx, ако заявката е направена от удостоверен потребител?


spring-boot java nginx spring spring-security
person bastiat    schedule 24.07.2020    source източник

Отговори (1)


arrow_upward
0
arrow_downward

Можете да проверите кода за отговор на заявката, за да проверите дали заявката е валидна.

person Sunil    schedule 24.07.2020