я использую Spring Security, и моя конфигурация
@Override
protected void configure(HttpSecurity http) throws Exception {
http.
authorizeRequests()
.antMatchers("/**").permitAll()
.antMatchers("/admin/**").hasAuthority("ADMIN").anyRequest().authenticated()
.and().csrf().disable().formLogin().loginPage("/adminlogin").failureUrl("/adminlogin?error=true")
.defaultSuccessUrl("/admin/dashboard")
.usernameParameter("email")
.passwordParameter("password")
.and().logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/adminlogin?logout=true").and().exceptionHandling()
.accessDeniedPage("/accessdenied");
}
. Теперь я пытаюсь добиться того, чтобы все ссылки были доступны без какой-либо защиты, но ссылки начинаются с / admin / ** и позволяют только пользователю с ролью"admin".
, но теперь он разрешает / admin / ** всем.
любые предложения.
Я испробовал много решений из stackoverflow, т.е. Какисправить роль в Spring Security? но не повезло.поведение остается таким же, оно позволяет публично использовать даже / admin / urls.