Мне нужно реализовать весеннюю безопасность для моего API-контроллера.
-> Каждая страница должна содержать заголовок с именем пользователя (как в Siteminder?).
-> Каждый пользователь уже зарегистрирован в SpringConfiguration
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
... gets all users from database with their authorities
}
-> Для каждой страницы настраивается, какие полномочия должен иметь пользователь
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("**/Pagename/**").hasAuthority("authorityName");
}
Я не могу понять сейчас, что я должен добавить, чтобы программа читала имя пользователя из шапки страницы. Фильтр проверки подлинности Заголовка Запроса? Другой тип фильтра?
Другой вопрос: не могли бы вы дать мне ссылку на учебник/пример, как его создать без использования XML.
