我是我的网络应用程序,我有广告管理页。
安全配置如下所示:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers(
"/registration**",
"/js/**",
"/css/**",
"/img/**"
, "/oauth_login")
.permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login").permitAll()
.and()
.logout()
.invalidateHttpSession(true)
.clearAuthentication(true)
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login?logout").permitAll()
.and()
.oauth2Login().userInfoEndpoint().userService(customOAuth2UserService).and()
.tokenEndpoint()
.accessTokenResponseClient(authorizationCodeTokenResponseClient())
.and()
.loginPage("/oauth_login").permitAll();
}
我想做一些类似的事情:对于管理员(角色为:role\ u admin)的用户可以访问页面:/adminpage
但我无法将其添加到我的securityconfig类中
还有,如果我知道我在使用thymeleaf,我应该在html代码中做些什么吗?
当做
暂无答案!
目前还没有任何答案,快来回答吧!