| | |
|---|
| | | package com.genersoft.iot.vmp.conf.security; |
|---|
| | | |
|---|
| | | import com.genersoft.iot.vmp.conf.UserSetup; |
|---|
| | | import org.springframework.beans.factory.annotation.Autowired; |
|---|
| | | import org.springframework.context.annotation.Bean; |
|---|
| | | import org.springframework.context.annotation.Configuration; |
|---|
| | |
|---|
| | | @EnableWebSecurity |
|---|
| | | @EnableGlobalMethodSecurity(prePostEnabled = true) |
|---|
| | | public class WebSecurityConfig extends WebSecurityConfigurerAdapter { |
|---|
| | | |
|---|
| | | @Autowired |
|---|
| | | private UserSetup userSetup; |
|---|
| | | |
|---|
| | | @Autowired |
|---|
| | | private DefaultUserDetailsServiceImpl userDetailsService; |
|---|
| | |
|---|
| | | **/ |
|---|
| | | @Override |
|---|
| | | public void configure(WebSecurity web) { |
|---|
| | | // 可以直接访问的静态数据 |
|---|
| | | web.ignoring() |
|---|
| | | .antMatchers("/") |
|---|
| | | .antMatchers("/static/**") |
|---|
| | | .antMatchers("/index.html") |
|---|
| | | .antMatchers("/doc.html") // "/webjars/**", "/swagger-resources/**", "/v3/api-docs/**" |
|---|
| | | .antMatchers("/webjars/**") |
|---|
| | | .antMatchers("/swagger-resources/**") |
|---|
| | | .antMatchers("/v3/api-docs/**") |
|---|
| | | .antMatchers("/js/**"); |
|---|
| | | |
|---|
| | | if (!userSetup.isInterfaceAuthentication()) { |
|---|
| | | web.ignoring().antMatchers("**"); |
|---|
| | | }else { |
|---|
| | | // 可以直接访问的静态数据 |
|---|
| | | web.ignoring() |
|---|
| | | .antMatchers("/") |
|---|
| | | .antMatchers("/#/**") |
|---|
| | | .antMatchers("/static/**") |
|---|
| | | .antMatchers("/index.html") |
|---|
| | | .antMatchers("/doc.html") // "/webjars/**", "/swagger-resources/**", "/v3/api-docs/**" |
|---|
| | | .antMatchers("/webjars/**") |
|---|
| | | .antMatchers("/swagger-resources/**") |
|---|
| | | .antMatchers("/v3/api-docs/**") |
|---|
| | | .antMatchers("/js/**"); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
