Configuração Java para Spring Security com Vaadin
Sou novo nessas estruturas (Vaadin: 7.6.1, Spring Security: 4.0.3) e estou me perguntando como configurar as solicitações autorizadas se quiser criar um aplicativo Vaadin.
Procurei alguns exemplos em que algo assim está escrito:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
[...]
@Override
protected void configure(HttpSecurity http) throws Exception
{
http
.authorizeRequests()
.antMatchers("/login**").permitAll()
.antMatchers("/UIDL/**").permitAll()
.antMatchers("/HEARTBEAT/**").authenticated()
.antMatchers("/VAADIN/**").permitAll()
.antMatchers("/resources/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin().loginPage("/login").permitAll()
.and()
.logout().permitAll()
.and()
.csrf().disable();
}
}
Como quero criar a página de login, uso oMotor Thymeleaf. Portanto, eu estou usando esta classe Controller:
@Controller
public class LoginController
{
@RequestMapping("/login")
String login(Model model)
{
return "login";
}
}
Quais .antMatchers () devo definir se quero bloquear todas as solicitações do meu aplicativo se o usuário não estiver logado? Eu sei que tenho que definir antMatchers ("/ resources / **"). AllowAll () para a página de login para obter o css e as imagens. Mas quais são esses padrões como "/ UIDL / **" e para que eu preciso deles?