Wtiam
Mam problem z konfiguracją spring security. Chodzi o end-pointy z odpowiednimi rolami. Nie mogę uzyskać efektu zabezpieczenia w zależności od roli usera.
Konfiguracja security 'extends WebSecurityConfigurerAdapter'
@Override
protected void configure(final HttpSecurity http) throws Exception {
http
.cors()
.and()
.csrf()
.disable()
.authorizeRequests()
.antMatchers("/",
"/favicon.ico",
"/**/*.png",
"/**/*.gif",
"/**/*.svg",
"/**/*.jpg",
"/**/*.html",
"/**/*.css",
"/**/*.js",
"/h2-console/**",
"/api/auth/login",
"/**/**")
.permitAll()
.antMatchers("admin/**").hasRole("ADMIN")
.antMatchers("/student/**").hasRole("USER")
.anyRequest().authenticated();
}
```
Ale jak dodam '@PreAuthorize("hasRole('ADMIN')")' przy end-poincie to wszystko śmiga.
Czy ktoś mógł by mi wytłumaczyć jak to dokładnie działa?