Package it.unicam.cs.ids2425.FilieraAgricola.config

Class SecurityConfig

java.lang.Object
it.unicam.cs.ids2425.FilieraAgricola.config.SecurityConfig
@Configuration @EnableMethodSecurity public class SecurityConfig extends Object
Configurazione principale della sicurezza. Definisce le regole di accesso HTTP, la gestione delle sessioni (stateless) e integra il filtro JWT.

  • Constructor Summary

    Constructors
    Constructor
    Description
    SecurityConfig()
     

  • Method Summary

    Modifier and Type
    Method
    Description
    org.springframework.security.authentication.AuthenticationManager
    authenticationManager(org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration authConfig)
    Espone l'AuthenticationManager di Spring necessario per processare i login.
    org.springframework.security.authentication.dao.DaoAuthenticationProvider
    authenticationProvider()
    Configura il provider collegando il servizio utenti (DB) e l'algoritmo di codifica password.
    org.springframework.security.web.SecurityFilterChain
    filterChain(org.springframework.security.config.annotation.web.builders.HttpSecurity http)
    Definisce la catena di filtri di sicurezza: disabilita CSRF, imposta sessioni stateless, configura le whitelist degli URL e aggiunge il filtro JWT.
    org.springframework.security.crypto.password.PasswordEncoder
    passwordEncoder()
    Definisce l'algoritmo BCrypt per l'hashing sicuro delle password.

    Methods inherited from class java.lang.Object

    clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

  • Constructor Details

    • SecurityConfig

      public SecurityConfig()

  • Method Details

    • authenticationProvider

      @Bean public org.springframework.security.authentication.dao.DaoAuthenticationProvider authenticationProvider()
      Configura il provider collegando il servizio utenti (DB) e l'algoritmo di codifica password.

    • authenticationManager

      @Bean public org.springframework.security.authentication.AuthenticationManager authenticationManager(org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration authConfig) throws Exception
      Espone l'AuthenticationManager di Spring necessario per processare i login.
      Throws:
      Exception

    • passwordEncoder

      @Bean public org.springframework.security.crypto.password.PasswordEncoder passwordEncoder()
      Definisce l'algoritmo BCrypt per l'hashing sicuro delle password.

    • filterChain

      @Bean public org.springframework.security.web.SecurityFilterChain filterChain(org.springframework.security.config.annotation.web.builders.HttpSecurity http) throws Exception
      Definisce la catena di filtri di sicurezza: disabilita CSRF, imposta sessioni stateless, configura le whitelist degli URL e aggiunge il filtro JWT.
      Throws:
      Exception