Skip to content
项目
群组
代码片段
帮助
正在加载...
帮助
提交反馈
为 GitLab 提交贡献
登录
切换导航
iBiz4j Spring R7
项目
项目
详情
动态
版本
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
统计图
议题
0
议题
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
计划
统计图
Wiki
Wiki
代码片段
代码片段
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
统计图
创建新议题
作业
提交
议题看板
打开侧边栏
iBiz-R7后台标准模板
iBiz4j Spring R7
提交
c3b2b962
提交
c3b2b962
编写于
9月 09, 2020
作者:
xignzi006
🇨🇳
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
更新 DevBootSecurityConfig.java.ftl
上级
488260c7
变更
1
隐藏空白字符变更
内嵌
并排
正在显示
1 个修改的文件
包含
14 行增加
和
2 行删除
+14
-2
DevBootSecurityConfig.java.ftl
.../java/%SYS_PKGPATH%/config/DevBootSecurityConfig.java.ftl
+14
-2
未找到文件。
SLN/%PUBPRJ%-boot/src/main/java/%SYS_PKGPATH%/config/DevBootSecurityConfig.java.ftl
浏览文件 @
c3b2b962
...
...
@@ -6,6 +6,7 @@ package ${pub.getPKGCodeName()}.config;
import
${
pub
.
getPKGCodeName
()}.
util
.
security
.
AuthenticationEntryPoint
;
import
${
pub
.
getPKGCodeName
()}.
util
.
security
.
AuthorizationTokenFilter
;
import
${
pub
.
getPKGCodeName
()}.
util
.
service
.
AuthenticationUserService
;
import
org
.
apache
.
commons
.
lang3
.
StringUtils
;
import
org
.
springframework
.
beans
.
factory
.
annotation
.
Autowired
;
import
org
.
springframework
.
beans
.
factory
.
annotation
.
Value
;
import
org
.
springframework
.
context
.
annotation
.
Bean
;
...
...
@@ -55,6 +56,9 @@ public class DevBootSecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${r'
${
ibiz
.
file
.
previewpath
:
ibizutil
/
preview
}
"'})
private String previewpath;
@Value("
${
r
'${ibiz.auth.excludesPattern:}"'
})
private
String
excludesPattern
;
@
Autowired
public
void
configureGlobal
(
AuthenticationManagerBuilder
auth
)
throws
Exception
{
...
...
@@ -116,8 +120,16 @@ public class DevBootSecurityConfig extends WebSecurityConfigurerAdapter {
//
文件操作
.
antMatchers
(
"/"
+
downloadpath
+
"/**"
).
permitAll
()
.
antMatchers
(
"/"
+
uploadpath
).
permitAll
()
.antMatchers("
/
"+previewpath+"
/**
").permitAll()
.anyRequest().authenticated()
.
antMatchers
(
"/"
+
previewpath
+
"/**"
).
permitAll
();
if
(
StringUtils
.
isNotBlank
(
excludesPattern
))
{
for
(
String
excludePattern
:
excludesPattern
.
split
(
"
\\
s*,
\\
s*"
))
{
authenticationTokenFilter
.
addExcludePattern
(
excludePattern
);
httpSecurity
.
authorizeRequests
().
antMatchers
(
excludePattern
).
permitAll
();
}
}
httpSecurity
.
authorizeRequests
().
anyRequest
().
authenticated
()
//
防止
iframe
造成跨域
.
and
().
headers
().
frameOptions
().
disable
();
httpSecurity
...
...
编辑
预览
Markdown
格式
0%
请重试
or
添加新附件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
先完成此消息的编辑!
取消
想要评论请
注册
或
登录