Vaadin 7 spring security разделение доступа по ролям

@Pantheonptz · Регистрация: 05.05.2017

Студворк — интернет-сервис помощи студентам

Нужно добавить разделение доступа по ролям. Пытался сделать с помощью @EnableGlobalMethodSecurity(securedEnabl ed = true)

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    
    public static final String APP_ROOT = "/";
    
    public static final String LOGIN_URI = APP_ROOT + "login";
    
    public static final String LOGOUT_URL = LOGIN_URI + "/logout";
    public static final String SIGN_OUT_URL = LOGOUT_URL + "?restartApplication";
    
    
    
    @Inject
    private UserService userService;
 
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/vaadinServlet/*", "/vaadinServlet/**", "/VAADIN/**", "/UIDL**", "/login/UIDL**", "/togglz-console**", "/login/**", "/rest/api/**", "/login/process").permitAll()
                .anyRequest().authenticated()
                //.antMatchers("#!Users").hasRole("ROLE_ADMIN")
                .and()
            .formLogin()
                    .loginPage("/login/")
                    .failureUrl("/login/?status=failed")
                    .loginProcessingUrl("/login/process")
                    .defaultSuccessUrl("/")
                .permitAll()
                .and()
             .logout()
                .logoutUrl(LOGOUT_URL)
                .logoutSuccessUrl("/login")
                .permitAll()
                .and()
             .rememberMe()
                .key("secretKeykey123!#@")
                .tokenValiditySeconds(2592000);
 
    }
    
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth, Md5PasswordEncoder encoder) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(encoder);
    }
}

Добавляя аннотацию перед view

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
@Secured("ROLE_ADMIN")
public class UserManagementView extends BaseView {
    
    private static final long serialVersionUID = -6020746693347808892L;
    
    public static final String NAME = "Users";
    
    
    private Button addNewUserButton;
    protected CustomTable<User> usersTable;
    
    private ClickListener suspendUserHandler;
    private ClickListener addUserHandler;
    private ClickListener editUserHandler;
    private Consumer<ViewChangeEvent> enterViewHandler;
    
    public UserManagementView(Consumer<ViewChangeEvent> enterViewHandler, ClickListener addUserHandler, ClickListener editUserHandler, ClickListener suspendUserHandler) {
        super(NAME);
        
        this.suspendUserHandler = suspendUserHandler;
        this.addUserHandler = addUserHandler;
        this.enterViewHandler = enterViewHandler; 
        this.editUserHandler = editUserHandler;
    }
 
    @Override
    public void enter(ViewChangeEvent event) {
        enterViewHandler.accept(event);
        addNewUserButton.addClickListener(addUserHandler);
    }
 
    @Override
    protected Component buildViewBody() {
        VerticalLayout root = new VerticalLayout();
        root.setWidth(100.0f, Unit.PERCENTAGE);
        root.setSpacing(true);
        root.setMargin(true);
        root.addStyleName("profile-form");
 
        usersTable = new CustomTable<>(UserDetailsTableColumn.stream(), this::userToTableItem);
        Component toolBar = buildToolbar();
        
        root.addComponent(toolBar);
        root.addComponent(usersTable);
        
        return root;
    }
    
    private Component buildToolbar() {
        HorizontalLayout header = new HorizontalLayout();
        header.addStyleName("viewheader");
        header.setSpacing(true);
        Responsive.makeResponsive(header);
 
        addNewUserButton = new Button("Create user");
        addNewUserButton.setStyleName(ValoTheme.BUTTON_LINK);
        addNewUserButton.setIcon(FontAwesome.PLUS);
        HorizontalLayout toolsLayout = new HorizontalLayout(addNewUserButton);
        toolsLayout.setSpacing(true);
        toolsLayout.addStyleName("toolbar");
        header.addComponent(toolsLayout);
 
        return header;
    }
    
    private Object[] userToTableItem(User user) {
        
        Button userNameButton = new Button(user.getUsername(), editUserHandler);
        userNameButton.setData(user);
        userNameButton.setStyleName(ValoTheme.BUTTON_LINK);
        
        Button suspendBtn = new Button(user.isEnabled() ? "Suspend" : "Restore", suspendUserHandler);
        suspendBtn.setData(user);
        suspendBtn.setStyleName(ValoTheme.BUTTON_LINK);
        
        return new Object[] {
                user.getId(),
                userNameButton,
                user.getEmail(), 
                !user.isEnabled(),
                suspendBtn
                };
    }
    
    
    public void refreshView(List<User> users) {
        usersTable.populateTableData(users);
    }
}

и перед контроллером

Java
1
2
3
@ControllingView(value = UserManagementView.NAME, defaultView = true)
@Secured("ROLE_ADMIN")
public class UserManagemgentController extends BaseController<UserManagementView> {

Однако - не работает. Пропускает вне зависимости от назначенной роли.

Новые блоги и статьи Все статьи Все блоги /
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .