Используя Spring Security, я бы хотел, чтобы все мое приложение было защищено таким образом, чтобы для доступа к любой конечной точке была необходима роль типа «admin», а затем переопределите ее на определенных конечных точках.
Например, требуется ADMINвезде, как это:
http
.authorizeRequests()
.antMatchers(getLoggedOutUrl()).permitAll()
.anyRequest().hasRole("ADMIN");
Тогда у другой конечной точки есть другое требование роли:
@Secured("ROLE_FRIEND")
@GetMapping("/getBuddy/{id}")
public Buddy getBuddy(@PathVariable Long id) {
return buddyService.getBuddy(id);
}
Выше не работает, потому что требование HttpSecurity не переопределяется, но есть способсделать это?