Dlaczego dostaje 403?

Witam dlaczego dostaje błąd 403 jeśli chce się dostać na endpoint authenticate?

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/authenticate").permitAll()
                .anyRequest().hasRole("ADMIN")
                .and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
    }

Bo nie masz roli ADMIN: .anyRequest().hasRole("ADMIN")

Pinek napisał(a):

Bo nie masz roli ADMIN: .anyRequest().hasRole("ADMIN")

a to nie powinno anulować tej roli?

.antMatchers("/authenticate").permitAll()```

W konfigurowaniu Spring Security nigdy nie wiem jaka kolejność jest dobra, ale skoro dostajesz 403, to tamta linijka wydaje mi się podejrzana.

Chyba wiem gdzie jest błąd. Zmieniłem adnotacje do aktualizowania bazy przy starcie aplikacji, wczeniej była adnotacja create-drop. Teraz mam dwóch użytkowników o takich samych parametrach...

Liczba odpowiedzi na stronę

Dlaczego dostaje 403?

Pinek napisał(a):

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami