Quiero crear un inicio de sesión simple, ya creé uno y funcionó como debería, pero cuando inicio este servidor, da el siguiente resultado:
2022-04-15 20:02:27.303 INFO 45172 --- [ main] o.s.s.web.DefaultSecurityFilterChain: Will not secure any request
Este es el archivo de configuración correspondiente:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
private final IUserService userService;
@Autowired
public SecurityConfig(IUserService userService){
this.userService = userService;
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userService);
}
@Override
public void configure(WebSecurity webSecurity) throws Exception {
webSecurity.ignoring().antMatchers("/mw_rest_api/**");
}
@Override
public void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.authorizeRequests()
.antMatchers("/login", "/register", "/assets/**").permitAll()
.antMatchers("/", "/control-panel", "/control-panel/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.successHandler(loginSuccessHandler())
.failureHandler(loginFailureHandler())
.and()
.logout()
.permitAll()
.logoutSuccessUrl("/login");
}
}
Ahora me pregunto si he olvidado algo que no veo. ¿O es esto un error de Spring en sí?
Solución del problema
Eliminar permitAll() después de cerrar sesión() Eliminar permitAll() después de iniciar sesión("...")
No hay comentarios.:
Publicar un comentario