Vaadin 7 spring security разделение доступа по ролям

@Pantheonptz · Регистрация: 05.05.2017

Студворк — интернет-сервис помощи студентам

Нужно добавить разделение доступа по ролям. Пытался сделать с помощью @EnableGlobalMethodSecurity(securedEnabl ed = true)

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    
    public static final String APP_ROOT = "/";
    
    public static final String LOGIN_URI = APP_ROOT + "login";
    
    public static final String LOGOUT_URL = LOGIN_URI + "/logout";
    public static final String SIGN_OUT_URL = LOGOUT_URL + "?restartApplication";
    
    
    
    @Inject
    private UserService userService;
 
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/vaadinServlet/*", "/vaadinServlet/**", "/VAADIN/**", "/UIDL**", "/login/UIDL**", "/togglz-console**", "/login/**", "/rest/api/**", "/login/process").permitAll()
                .anyRequest().authenticated()
                //.antMatchers("#!Users").hasRole("ROLE_ADMIN")
                .and()
            .formLogin()
                    .loginPage("/login/")
                    .failureUrl("/login/?status=failed")
                    .loginProcessingUrl("/login/process")
                    .defaultSuccessUrl("/")
                .permitAll()
                .and()
             .logout()
                .logoutUrl(LOGOUT_URL)
                .logoutSuccessUrl("/login")
                .permitAll()
                .and()
             .rememberMe()
                .key("secretKeykey123!#@")
                .tokenValiditySeconds(2592000);
 
    }
    
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth, Md5PasswordEncoder encoder) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(encoder);
    }
}

Добавляя аннотацию перед view

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
@Secured("ROLE_ADMIN")
public class UserManagementView extends BaseView {
    
    private static final long serialVersionUID = -6020746693347808892L;
    
    public static final String NAME = "Users";
    
    
    private Button addNewUserButton;
    protected CustomTable<User> usersTable;
    
    private ClickListener suspendUserHandler;
    private ClickListener addUserHandler;
    private ClickListener editUserHandler;
    private Consumer<ViewChangeEvent> enterViewHandler;
    
    public UserManagementView(Consumer<ViewChangeEvent> enterViewHandler, ClickListener addUserHandler, ClickListener editUserHandler, ClickListener suspendUserHandler) {
        super(NAME);
        
        this.suspendUserHandler = suspendUserHandler;
        this.addUserHandler = addUserHandler;
        this.enterViewHandler = enterViewHandler; 
        this.editUserHandler = editUserHandler;
    }
 
    @Override
    public void enter(ViewChangeEvent event) {
        enterViewHandler.accept(event);
        addNewUserButton.addClickListener(addUserHandler);
    }
 
    @Override
    protected Component buildViewBody() {
        VerticalLayout root = new VerticalLayout();
        root.setWidth(100.0f, Unit.PERCENTAGE);
        root.setSpacing(true);
        root.setMargin(true);
        root.addStyleName("profile-form");
 
        usersTable = new CustomTable<>(UserDetailsTableColumn.stream(), this::userToTableItem);
        Component toolBar = buildToolbar();
        
        root.addComponent(toolBar);
        root.addComponent(usersTable);
        
        return root;
    }
    
    private Component buildToolbar() {
        HorizontalLayout header = new HorizontalLayout();
        header.addStyleName("viewheader");
        header.setSpacing(true);
        Responsive.makeResponsive(header);
 
        addNewUserButton = new Button("Create user");
        addNewUserButton.setStyleName(ValoTheme.BUTTON_LINK);
        addNewUserButton.setIcon(FontAwesome.PLUS);
        HorizontalLayout toolsLayout = new HorizontalLayout(addNewUserButton);
        toolsLayout.setSpacing(true);
        toolsLayout.addStyleName("toolbar");
        header.addComponent(toolsLayout);
 
        return header;
    }
    
    private Object[] userToTableItem(User user) {
        
        Button userNameButton = new Button(user.getUsername(), editUserHandler);
        userNameButton.setData(user);
        userNameButton.setStyleName(ValoTheme.BUTTON_LINK);
        
        Button suspendBtn = new Button(user.isEnabled() ? "Suspend" : "Restore", suspendUserHandler);
        suspendBtn.setData(user);
        suspendBtn.setStyleName(ValoTheme.BUTTON_LINK);
        
        return new Object[] {
                user.getId(),
                userNameButton,
                user.getEmail(), 
                !user.isEnabled(),
                suspendBtn
                };
    }
    
    
    public void refreshView(List<User> users) {
        usersTable.populateTableData(users);
    }
}

и перед контроллером

Java
1
2
3
@ControllingView(value = UserManagementView.NAME, defaultView = true)
@Secured("ROLE_ADMIN")
public class UserManagemgentController extends BaseController<UserManagementView> {

Однако - не работает. Пропускает вне зависимости от назначенной роли.

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .