使用SpringSecurity认证的Vaadin

Question

目前学习Vaadin8+SpringBoot的瓦丁让我暂时忘记了HTML。无论如何，在我将SpringSecurity混入这个项目之前，所有这些都对一些CRUD操作是有益的。嗯，我已经找了好几天了，没有一个解决方案能很好地符合预期的要求。

预期产出：

• Vaadin8+SpringBoot+SpringSecurity
• 全部在一个项目/模块/工件中
• 2 @SpringUI (MainUI = ""，LoginUI = "/login")
• 由@SpringView的ViewDisplay包含的多个ViewDisplay

限制：

• 没有login.html (来自Vaadin的演示后台应用程序)
• 没有登录页面的SpringMVC
• 不依赖vaadin4Spring
• 通过注释而不是通过XML完成的配置

我知道有个办法，我被阻止了如何在这方面取得进展。如果这真的是不可能的，就需要理解为什么不可能。

Answer 1

在配置Security时，您需要允许匿名访问/login URL (如果它是非/login表单，则为login.html；如果您想要单独的登录UI，则需要登录UI路径)。您还需要限制对实际应用程序UI的访问。您还需要允许匿名访问静态资源(即/VAADIN/**)。

面包店的SecurityConfig可能给你一个起点。(注:启动器或其部件不能作为代码示例或模板重新分发)

这里有一个更详细的解释，尽管它只涉及Vaadin和(即没有Spring )。