http.csrf()
               .disable()
               .authorizeRequests()
               .antMatchers("/resources/**", "/**").permitAll()
               .anyRequest().permitAll()
               .and();

http.csrf()

да и что?

Не пугает это

Непомогает

вот тут тоже моя проблема. http://www.sql.ru/forum/1189782/spring-rest-api-redirect-if-session-timeout перерыл интерент и так и не понял как делать правильно. Понял одно - нужно чтото добавить. лисенер, фильтр и тд. чтобы при мертвой сессии при запросе метода по рест через ajax был редирект на логин пейдж. проблема актуальная и я уверен ктото из сдесь присутствующих решал. поделитесь плиз

гуглением нашел такое решение. создать фильтр

@Component
public class ExpiredSessionFilter extends GenericFilterBean {

   static final String FILTER_APPLIED = "__spring_security_expired_session_filter_applied";

   @Override
   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       HttpServletRequest request = (HttpServletRequest) servletRequest;
       HttpServletResponse response = (HttpServletResponse) servletResponse;

       if (request.getAttribute(FILTER_APPLIED) != null) {
           filterChain.doFilter(request, response);
           return;
       }

       request.setAttribute(FILTER_APPLIED, Boolean.TRUE);
       if (request.getRequestedSessionId() != null && !request.isRequestedSessionIdValid()) {
           response.sendError(HttpServletResponse.SC_GATEWAY_TIMEOUT, "SESSION_TIMED_OUT");
           return;
       }

       filterChain.doFilter(request, response);
   }
}

и на странице создать глобальный обработчик ошибок который отловит эту ошибку и в случае если это таймаут перезагрузит страницу. сработает стандартный редирект спринг секьюрити и все. я на логинке. так как фиг кто чем помог, хотябы прокритикуйте этот способ или же все таки расскажите как вы это делаете

Привет

Java программисты

Я хочу сделать Authentication Authorization для моей веб приложении. Какие инструменты есть?

мой тебе совет. для первого раза сделай все своими руками вообще

пойми как работать с куками, хедерами. реквестами, респонсами

ок. Можете сказать инструмент?

HttpServlet

если не будешь мутить через социалки - что в какой то степени проще, иди в JAAS или AShiro. Но да, начинающим не проканает, вся группа будет в вопросах. Изучишь HttpServlet - будет вход вообще ко многим веб службам а не только в авторизацию/аутентификацию.

вообще, странные вещи делают некоторые на java))

точнее - начинают со странных вещей

вообще напиши свою авторизацию. полностью кастомную. поставь пре и пост интерцептор и вперед

Привет всем. Есть такой вопрос.

У меня есть Рест АПИ. Я хочу тестировать все эндпоинты после деплоя в продакшен (smoke testing).

Есть ли какие-либо утилиты на джава?