モジュール jp.ecuacion.splib.web
パッケージ jp.ecuacion.splib.web.config

クラス SplibWebSecurityConfig

java.lang.Object
jp.ecuacion.splib.web.config.SplibWebSecurityConfig
public abstract class SplibWebSecurityConfig extends Object
WebSecurityConfigのtemplate。 defaultSuccessUrlだけはシステム個別で設定したくなるため、abstractクラスとする。

  • フィールド詳細

    • ACCOUNT_FULL_ACCESS

      public static final String ACCOUNT_FULL_ACCESS
      関連項目:

    • passwordEncoder

      protected org.springframework.security.crypto.password.PasswordEncoder passwordEncoder

  • コンストラクタの詳細

    • SplibWebSecurityConfig

      public SplibWebSecurityConfig()

  • メソッドの詳細

    • getDefaultSuccessUrl

      protected abstract String getDefaultSuccessUrl()
      ログイン成功時の遷移先を指定。

    • getUrlWithLoginNeededPageAccessed

      protected abstract String getUrlWithLoginNeededPageAccessed()
      ログインが必要なurlにアクセスした際の遷移先。login画面の場合と、それ以前の説明画面などの場合があるため個別設定可能とした。

    • getRoleInfo

      protected abstract List<AuthorizationBean> getRoleInfo()
      ACCOUNT_FULL_ACCESSは指定の全てのpathに対して権限追加される仕組みになるようケアしているので、 ACCOUNT_FULL_ACCESSのことは気にせずに、それ以外のroleの設定のみをすれば良い。

    • getAuthorityInfo

      protected abstract List<AuthorizationBean> getAuthorityInfo()

    • getAccessDeniedPage

      protected String getAccessDeniedPage()
      accessDeniedPageは、非ログイン時にpermitAllでないパスにアクセスした場合に加え、csrf tokenのエラーの場合も発生。 後者は、イコールpermitAllのpathにアクセスした場合に毎度発生することになるため、特にログインのないアプリでは設定変更が必要。 ただし、abstractにはせず任意での変更項目としておく。