У меня есть контроллер начальной загрузки с пружинным сопоставлением: mapping1 @GetMapping(value = "/onlyUser1Access") и mapping2 @GetMapping(value = "/onlyUser2Access")
Назначенные роли: user1 = ROLE_USER1, user2 = ROLE_USER2
Я хочу разрешить администратору получить доступ к обоим сопоставлениям (кроме сопоставления1 и сопоставления2 есть и другие сопоставления, к которым администратор может получить доступ).
Я мог бы только достичь: - к сопоставлению1 может обращаться пользователь1, а не администратор. - Доступ к mapping2 может получить пользователь user2, а не администратор.
Я хочу, чтобы администратор получил доступ ко всем сопоставлениям.
Ниже приведен мой код в методе configure (HttpSecurity http):
.authorizeRequests()
.antMatchers("/onlyUser1Access").hasRole("USER1")
.antMatchers("/onlyUser2Access").hasRole("USER2")
.antMatchers("/", "/**").hasRole("ADMIN")```