Я разрабатываю веб-приложение, в котором есть два пользователя: ADMIN, CLIENT.
Проблема заключается в
- Пользователь CLIENT не может правильно (через форму) получить доступ к объекту, который был созданпо ADMIN
Я думаю, что эта проблема только о правах с точки зрения RESTs
Пожалуйста, проверьте это изображение о проблеме: https://postimg.cc/0r4f5TnM
А вот и настройка прав:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/public/**", "/webjars/**", "/resources/**", "/static/**", "/login/**","/logout/**")
.permitAll().antMatchers("/clients/**", "/dispatchers/**", "/streets/**","/orders/**")
.access("hasRole('ROLE_CLIENT') or hasRole('ROLE_ADMIN')").anyRequest()
.authenticated().and().formLogin().loginPage("/login").permitAll().and().logout().permitAll();