Для меня возможно решить роли с помощью файла application.properties или с помощью метода, приведенного ниже:
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().anyRequest().authenticated();
}
Я хочу использовать разрешения с аннотацией @RolesAllowed.Это более безопасно, так как вы не можете забыть ни о какой конечной точке.Для меня это большая проблема в
@GetMapping(value = "")
@RolesAllowed("note-reader")
public ResponseEntity<?> getNotes(@RequestParam(value = "page", defaultValue = "0") int page,
HttpServletResponse response, HttpServletRequest request) {
return new ResponseEntity<>(noteService.getNotes(page), HttpStatus.OK);
}
В статье https://rieckpil.de/howto-microprofile-jwt-authentication-with-keycloak-and-react/ они используют это так.Но они не используют весну.Есть ли способ решить это таким образом, или файл свойств - способ сделать это весной?