Spring security i logowanie

0

Witam, mam pewnie problem.
Generalnie w skrocie mowiac mam 2 endpointy z panelem logowania dla usera i dla admina. Dla kazdego z nich wymagana rola jako user/admin.
Wszystko dziala przy tworzeniu poszczegolnych uzytkownikow z danymi rolami, logowanie/rejestracja itd.
Jednak chciałem sobie przyjąć że admin ma być tylko jeden, dlatego postanowiłem zrobić

    @Override
    public void configure(AuthenticationManagerBuilder auth)throws Exception{
        auth
                .inMemoryAuthentication()
                .withUser("admin").password("admin").roles("ADMIN");
    }

w security configu, po czym probujac sie logowac na panelu admina -> wszystko działczy, natomiast logowanie na panelu usera nie działa, dostaje 401 i kappa.

Dlatego konkretne pytanie brzmi: czy ten override jakoś z tym koliduje?

0

Kierowniku HTTP 401 - Unauthorized oznacza, że nie masz dostępu.
W metodzie wyraźnie stoi

.roles("ADMIN");

Czy twój zwykły użytkownik ma rolę "ADMIN"?
Nie pamiętam dokładnie, ale pewnie wystarczy dodać doć w rodzaju

.and().withUser("user").password("password").roles("USER")
0
TakiTamPiekarz napisał(a):

Kierowniku HTTP 401 - Unauthorized oznacza, że nie masz dostępu.
W metodzie wyraźnie stoi

.roles("ADMIN");

Czy twój zwykły użytkownik ma rolę "ADMIN"?
Nie pamiętam dokładnie, ale pewnie wystarczy dodać doć w rodzaju

.and().withUser("user").password("password").roles("USER")

Sęk w tym kerowniku, że to ma być konto admina, z rolą admina do panelu admina w którym wykonuje się adminowe rzeczy (tj. crudowe operacje na produktach) - w moim przypadku.:)

0

Sami kierownicy teraz :D

Opisz jeszcze raz to wszystko bo coś mącisz, kręcisz. Masz 2 panele logowania, które prowadzą do różnych endpointów - jeden do admina, drugi do usera. W czym więc problem?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0