Я включил @PreAuthorize с помощью @EnableWebSecurity и @EnableGlobalMethodSecurity (prePostEnabled = true, securedEnabled = true), но все еще получаю AccessDeniedException.
Мой токен:
{
"aud": [
"all-app",
],
"user_name": "XYZ",
"scope": [
"openid"
],
"exp": 1577299332,
"userid": 1,
"authorities": [
"ROLE_USER"
],
"jti": "b40960c9-2325-456a-b631-53ca2ccf33e2",
"client_id": "XYZ"
}
Код моего контроллера указан ниже:
@PreAuthorize("hasRole('ROLE_USER')")
@GetMapping(value="test")
public String test() {
return "SUCCESS";
}