formLogin

ca64fb08 · Patryk Czarnik · d045b505 · ca64fb08
Commit ca64fb08 authored Jul 30, 2023 by Patryk Czarnik
Hide whitespace changes
Inline Side-by-side

Showing with 9 additions and 2 deletions

SecurityConfig.java ...epSpring/src/main/java/sklep/security/SecurityConfig.java +9 -2

No files found.
--- a/PC27-SklepSpring/src/main/java/sklep/security/SecurityConfig.java
+++ b/PC27-SklepSpring/src/main/java/sklep/security/SecurityConfig.java
@@ -2,6 +2,7 @@ package sklep.security;

 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.security.config.Customizer;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
 import org.springframework.security.web.SecurityFilterChain;
@@ -10,11 +11,17 @@ import org.springframework.security.web.SecurityFilterChain;
 @EnableWebSecurity
 public class SecurityConfig {

+    // Metoda odpowiedzialna za ogólną konfigurację security aplikacj webowej, w tym:
+    // - reguły autoryzacji, czyli kot może wykonywać jakie zapytania
+    // - sposób uwierzytelniania
+    //   (czy tradycyjny formularz logowania, czy HttpBasic, czy OAuth2, ...)
+    
+    // W tej wersji jawnie wpisujemy takie ustawienia, które są ustawieniami domyślnymi.
    @Bean
    SecurityFilterChain configHttpSecurity(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeHttpRequests(authz -> authz
-                .anyRequest().permitAll()
-        )
+                .anyRequest().authenticated()
+            ).formLogin(Customizer.withDefaults())
        ;
        return httpSecurity.build();
    }