Chcę udostępnić dostęp do api tylko dla zalogowanych użytkowników. Robie to na podstawie tego tutoriala https://spring.io/guides/tutorials/spring-security-and-angular-js/. Problem w tym, że po zalogowaniu się po stronie angulara, serwer poprawnie zwraca principal usera ale wciąż nie mam dostępu do zasobów. Gdy odwołam się bezpośrednio do zasobu przez przeglądarkę, dalej wyświetla domyślne okno logowania. Robie to pierwszy raz także mogłem się pogubić.
@Override
protected void configure(HttpSecurity http) throws Exception {
http .addFilterBefore(new CorsFilter(),ChannelProcessingFilter.class)
.httpBasic()
.and()
.authorizeRequests()
.antMatchers( "/user/login").permitAll()
.anyRequest().authenticated().and().
sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED).and()
.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).and();
}