Cześć,
w angularze używam $http.post do przejścia na podstronę, którą zajmuje się spring (zwraca mi jsona). Wszystko działa ok dopóki nie używam Spring Security. Podstrona której używa angular nie ładuje się (dostaje 403), mimo, że nie ograniczam im accessu, a nawet dodaje tą podstronę do .permitAll()
Security Config:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/", "/list", "myApp/list" ).permitAll() // list -> z tej podstrony korzysta angular
.antMatchers("/admin").access("hasRole('ADMIN')")
.antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
.and().csrf()
.and().formLogin()
.and().exceptionHandling().accessDeniedPage("/access_denied");
}
ktoś ma jakiś pomysł?