В моем токене у меня две роли ["ADMIN", "BLOCKED"]. Я хочу запретить доступ для этого набора ролей к ресурсу ("/order") и разрешить доступ, если токен содержит только одну роль ["ADMIN"]
Я пытаюсь что-то вроде этого:
.antMatchers("/home", "/cart") // allow access to this resources if token contains two roles ["ADMIN", "BLOCKED"]
.hasAnyAuthority("BLOCKED", "ADMIN")
.antMatchers("/order")//allow access only if token contain one role ["ADMIN"]
.hasAuthority("ADMIN")
Но в Этот конфигурационный файл безопасности, если токен содержит две роли ["ADMIN", "BLOCKED"], не разрешает разрешение для /order. Как это можно исправить?