Spring Конфигурация безопасности Java

У меня есть рабочая конфигурация безопасности на основе XML в моем проекте Spring MVC:

<security:http use-expressions="true"
               authentication-manager-ref="authenticationManager">
    <security:intercept-url pattern="/" access="permitAll"/>
    <security:intercept-url pattern="/dashboard/home/**" access="hasAnyRole('ROLE_USER, ROLE_ADMIN')"/>
    <security:intercept-url pattern="/dashboard/users/**" access="hasRole('ROLE_ADMIN')"/>
    <security:intercept-url pattern="/rest/users/**" access="hasRole('ROLE_ADMIN')"/>
    <security:form-login login-page="/"/>
</security:http>

И у меня вопрос: можно ли полностью заменить его конфигурацией Java? Какие аннотации и где я должен использовать для "использования-выражения", "перехват-url" и т.д.?

@Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() .antMatchers("/dashboard/home/**").hasAnyRole("USER", "ADMIN") .antMatchers("/dashboard/users/**").hasRole("ADMIN") .antMatchers("/rest/users/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .loginPage("/") .permitAll(); } // Possibly more overridden methods ... }

Ответ 1