Siema
W mojej aplikacji mam autoryzację poprzez JWT - gdy user poda poprawny login i hasło to dostaje w odpowiedzi token JWT, który jest tam aktywny przez ileś czasu
Potem chciałbym aby poprzez ten token mógł uzyskać dostęp do swoich zasobów (informacji), które są wystawione poprzez endpoint "users/id"
Mam taką metodę konfiguracji
@EnableWebSecurity
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/users/{\\d+}")
.authorizeRequests()
.anyRequest().authenticated()
.and()
.addFilterAfter(jwtFilter(), UsernamePasswordAuthenticationFilter.class);
}
}
Dla zapytań typu GET działa dobrze (gdy jest wysyłany poprawny token, to zwraca dobrą odpowiedź, jak wysyłamy token innego usera albo błędy to zwraca poprawnie "Access Denied"
Chciałbym to rozszerzyć tak, aby user mógł sobie PATCH'a strzelić (wysyłąc tak samo token jak przy GET) i podmienić jakąś swoją daną, ale taka konfiguracja jaką mam sprawia że zawsze jest zwracane "Forbidden"
Jak przerobić tę metodę powyżej?