Я создал Spring-Boot приложение с vaadin Flow и Spring Security.Я настроил две роли ROLE_USER и ROLE_ADMIN и предоставил доступ к страницам следующим образом
.antMatchers("/user/mainmenu").access("hasAnyRole('ROLE_ADMIN', 'ROLE_USER')")
.antMatchers("/admin/trades").access("hasRole('ROLE_ADMIN')")
Затем я создал кнопки и поместил их в главное меню, чтобы пользователь мог перейти к представлению сделок, нажавкнопка выглядит следующим образом (только пользователи с правами администратора могут просматривать страницу)
tradesButton.addClickListener(buttonClickEvent -> {
getUI().ifPresent(ui -> ui.navigate("/admin/trades"));
});
Но даже пользователь с ролью user может просматривать страницу при нажатии.В чем причина этого ??
(я заметил, что приложение блокируется, когда я помещаю админский вид url http://127.0.0.1:8080/admin/trades в адресную строку и пытаюсь получить к нему доступ.)