Ankieta https://bit.ly/4aLRc8h
- Wyślij proszę maila na radek@jozefowicz.dev
- Repozytorium https://github.com/rjozefowicz/spring-security
Last active
June 7, 2024 21:22
-
-
Save rjozefowicz/a5aeaed87d9934cc2af18cfa8bc17aa3 to your computer and use it in GitHub Desktop.
spring security workshop 09.06.2024
Thymeleaf najpopularniejsze tagi:
<div class="alert alert-primary" sec:authorize="hasRole('ROLE_USER')">
Widoczny tylko dla roli User
</div>
<div class="alert alert-primary" th:if="${#authorization.expression('hasRole(''ROLE_ADMIN'')')}">
Tylko dla użytkowników z rolą ADMIN
</div>
<div class="alert alert-primary" sec:authorize-url="/user/delete/1">
Widoczny tylko dla użytkownika , ktory ma dostep do zasobu
</div>
<div class="alert alert-primary" sec:authentication="name">
Tutaj powinna wyswietlic sie nazwa uzytkownika
</div>
<div class="alert alert-primary" sec:authentication="principal.authorities">
Tutaj powinny wyswietlic sie role uzytkownika
</div>
Extra do APIKey:
- rozszerz APIKey o rolę - pojedynczą (ADMIN, USER)
- zmapuj rolę na GrantedAuthority która trafia do UsernamePasswordAuthenticationToken
- w SecurityFIlterChain dodaj POST /organizations tylko dla ADMIN
Ściągawka:
.requestMatchers("/organizations/{organizationId}/**").access(new WebExpressionAuthorizationManager("hasRole('ROOT') or @securityService.canAccessOrganization(#organizationId)”))
albo
requestMatchers(.....).hasAuthority()
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Ważne linki
DEBUG logs