XuqmGroup-Server/update-service/src/main/java/com/xuqm/update/config/SecurityConfig.java

package com.xuqm.update.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.List;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .csrf(AbstractHttpConfigurer::disable)
                .cors(cors -> {})
                .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                        .requestMatchers(
                                "/actuator/**",
                                "/api/v1/updates/app/check",
                                "/api/v1/rn/update/check",
                                "/api/v1/rn/files/**",
                                "/files/apk/**"
                        ).permitAll()
                        .anyRequest().authenticated()
                )
                .httpBasic(AbstractHttpConfigurer::disable)
                .formLogin(AbstractHttpConfigurer::disable);
        return http.build();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.setAllowedOriginPatterns(List.of(
                "http://localhost:*",
                "http://127.0.0.1:*",
                "http://192.168.116.9:*",
                "http://*.xuqinmin.com",
                "https://*.xuqinmin.com"
        ));
        config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS"));
        config.setAllowedHeaders(List.of("*"));
        config.setExposedHeaders(List.of("Location"));
        config.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return source;
    }
}
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00			`package com.xuqm.update.config;`

			`import org.springframework.context.annotation.Bean;`
			`import org.springframework.context.annotation.Configuration;`
docs(server): 添加服务器信息记录和联调接口文档 - 创建信息记录文档，包含项目管理要求、产物范围、Git仓库、制品仓库信息 - 添加服务器部署信息，包括应用服务器、MySQL/Redis服务器、Jenkins服务配置 - 记录邮件服务、DNS/HTTPS证书配置及安全备注 - 创建API联调文档，包含线上入口、ID约定、初始化管理员账号信息 - 添加统一响应格式、常见错误码、鉴权规则说明 - 提供核心接口清单，涵盖tenant-service、im-service、push-service等服务 - 补充curl示例，包含运营平台登录、IM登录、会话管理等操作示例 - 实现会话控制器，支持置顶、免打扰、标记已读、草稿等功能 - 添加全局异常处理器，统一处理业务异常和参数校验错误 - 创建IM管理控制器，提供用户管理、好友请求、黑名单等管理功能 2026-04-29 12:33:25 +08:00			`import org.springframework.http.HttpMethod;`
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00			`import org.springframework.security.config.annotation.web.builders.HttpSecurity;`
			`import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;`
			`import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;`
			`import org.springframework.security.config.http.SessionCreationPolicy;`
			`import org.springframework.security.web.SecurityFilterChain;`
docs(server): 添加服务器信息记录和联调接口文档 - 创建信息记录文档，包含项目管理要求、产物范围、Git仓库、制品仓库信息 - 添加服务器部署信息，包括应用服务器、MySQL/Redis服务器、Jenkins服务配置 - 记录邮件服务、DNS/HTTPS证书配置及安全备注 - 创建API联调文档，包含线上入口、ID约定、初始化管理员账号信息 - 添加统一响应格式、常见错误码、鉴权规则说明 - 提供核心接口清单，涵盖tenant-service、im-service、push-service等服务 - 补充curl示例，包含运营平台登录、IM登录、会话管理等操作示例 - 实现会话控制器，支持置顶、免打扰、标记已读、草稿等功能 - 添加全局异常处理器，统一处理业务异常和参数校验错误 - 创建IM管理控制器，提供用户管理、好友请求、黑名单等管理功能 2026-04-29 12:33:25 +08:00			`import org.springframework.web.cors.CorsConfiguration;`
			`import org.springframework.web.cors.CorsConfigurationSource;`
			`import org.springframework.web.cors.UrlBasedCorsConfigurationSource;`

			`import java.util.List;`
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00
			`@Configuration`
			`@EnableWebSecurity`
			`public class SecurityConfig {`

			`@Bean`
			`public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {`
			`http`
			`.csrf(AbstractHttpConfigurer::disable)`
docs(server): 添加服务器信息记录和联调接口文档 - 创建信息记录文档，包含项目管理要求、产物范围、Git仓库、制品仓库信息 - 添加服务器部署信息，包括应用服务器、MySQL/Redis服务器、Jenkins服务配置 - 记录邮件服务、DNS/HTTPS证书配置及安全备注 - 创建API联调文档，包含线上入口、ID约定、初始化管理员账号信息 - 添加统一响应格式、常见错误码、鉴权规则说明 - 提供核心接口清单，涵盖tenant-service、im-service、push-service等服务 - 补充curl示例，包含运营平台登录、IM登录、会话管理等操作示例 - 实现会话控制器，支持置顶、免打扰、标记已读、草稿等功能 - 添加全局异常处理器，统一处理业务异常和参数校验错误 - 创建IM管理控制器，提供用户管理、好友请求、黑名单等管理功能 2026-04-29 12:33:25 +08:00			`.cors(cors -> {})`
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00			`.sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))`
			`.authorizeHttpRequests(auth -> auth`
docs(server): 添加服务器信息记录和联调接口文档 - 创建信息记录文档，包含项目管理要求、产物范围、Git仓库、制品仓库信息 - 添加服务器部署信息，包括应用服务器、MySQL/Redis服务器、Jenkins服务配置 - 记录邮件服务、DNS/HTTPS证书配置及安全备注 - 创建API联调文档，包含线上入口、ID约定、初始化管理员账号信息 - 添加统一响应格式、常见错误码、鉴权规则说明 - 提供核心接口清单，涵盖tenant-service、im-service、push-service等服务 - 补充curl示例，包含运营平台登录、IM登录、会话管理等操作示例 - 实现会话控制器，支持置顶、免打扰、标记已读、草稿等功能 - 添加全局异常处理器，统一处理业务异常和参数校验错误 - 创建IM管理控制器，提供用户管理、好友请求、黑名单等管理功能 2026-04-29 12:33:25 +08:00			`.requestMatchers(HttpMethod.OPTIONS, "/**").permitAll()`
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00			`.requestMatchers(`
			`"/actuator/**",`
			`"/api/v1/updates/app/check",`
			`"/api/v1/rn/update/check",`
			`"/api/v1/rn/files/**",`
			`"/files/apk/**"`
			`).permitAll()`
			`.anyRequest().authenticated()`
			`)`
			`.httpBasic(AbstractHttpConfigurer::disable)`
			`.formLogin(AbstractHttpConfigurer::disable);`
			`return http.build();`
			`}`
docs(server): 添加服务器信息记录和联调接口文档 - 创建信息记录文档，包含项目管理要求、产物范围、Git仓库、制品仓库信息 - 添加服务器部署信息，包括应用服务器、MySQL/Redis服务器、Jenkins服务配置 - 记录邮件服务、DNS/HTTPS证书配置及安全备注 - 创建API联调文档，包含线上入口、ID约定、初始化管理员账号信息 - 添加统一响应格式、常见错误码、鉴权规则说明 - 提供核心接口清单，涵盖tenant-service、im-service、push-service等服务 - 补充curl示例，包含运营平台登录、IM登录、会话管理等操作示例 - 实现会话控制器，支持置顶、免打扰、标记已读、草稿等功能 - 添加全局异常处理器，统一处理业务异常和参数校验错误 - 创建IM管理控制器，提供用户管理、好友请求、黑名单等管理功能 2026-04-29 12:33:25 +08:00
			`@Bean`
			`public CorsConfigurationSource corsConfigurationSource() {`
			`CorsConfiguration config = new CorsConfiguration();`
			`config.setAllowCredentials(true);`
			`config.setAllowedOriginPatterns(List.of(`
			`"http://localhost:*",`
			`"http://127.0.0.1:*",`
			`"http://192.168.116.9:*",`
			`"http://*.xuqinmin.com",`
			`"https://*.xuqinmin.com"`
			`));`
			`config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS"));`
			`config.setAllowedHeaders(List.of("*"));`
			`config.setExposedHeaders(List.of("Location"));`
			`config.setMaxAge(3600L);`

			`UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();`
			`source.registerCorsConfiguration("/**", config);`
			`return source;`
			`}`
feat: finalize backend deployment and api docs 2026-04-24 10:42:11 +08:00			`}`