Я использую метод SecurityConfig configure () для авторизации запроса для шаблона / api / users / **.
.antMatchers("/api/users/**").hasRole("ADMIN")
Я хочу разрешить запросы к этому URI только для владельцев ролей ADMIN, за исключением одного методаПОЛУЧИТЕ в моем контроллере:
@RequestMapping(method = RequestMethod.GET)
@ResponseStatus(HttpStatus.ACCEPTED)
@PreAuthorize("hasRole('USER')")
public List<UserGetCommand> getUser() {
return userService.getUsers();
}
Я поместил аннотацию @PreAuthorize с ролью ПОЛЬЗОВАТЕЛЬ, но, тем не менее, это нарушает авторизацию и не позволяет не только ПОЛЬЗОВАТЕЛЮ получить доступ к этому методу, но и ADMIN.
Можно ли переопределить antMatchers () в контроллере с помощью аннотаций, потому что я не хочу помещать аннотации для всех методов в контроллере только потому, что мне нужно иметь разные роли в паре методов.