Zabezpieczenie REST API - ze względu na role.

Witam,
Chciałbym zabezpieczyć REST API ze względu na role, czyli żeby do adresu localhost:8080/api/*** miał dostęp tylko użytkownik z rolą ADMIN.
http.authorizeRequests().antMatchers("/api/").authenticated().and() to zabezpiecza api, ale wystarczy że użytkownik jest zalogowany bez względu na role.
//.authorizeRequests().antMatchers("/api/").hasAnyAuthority(Role.ADMIN.name()); tutaj znowu jeśli loguję się nawet na użytkownika z rolą ADMIN dostaję złe uprawnienia.

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/api/**").authenticated().and()
        //.authorizeRequests().antMatchers("/api/**").hasAnyAuthority(Role.ADMIN.name());
        http.csrf().disable();
        http.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);
        http.formLogin().successHandler(authenticationSuccessHandler);
        http.formLogin().failureHandler(authenticationFailureHandler);
        //http.formLogin().loginPage("login.html");
    }

Hmm... Może adnotacje hasRole?
http://docs.spring.io/spring-data/rest/docs/current/reference/html/#security.pre-and-post

Liczba odpowiedzi na stronę

Zabezpieczenie REST API - ze względu na role.

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami