Проблема с ролями безопасности Spring

Question

Я переопределил метод в SpringWebConfig и хочу предоставить все страницы приложения только администраторам.

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/*", "/**").hasRole("ADMIN");
    }

Когда я пытаюсь открыть страницу http://localhost: 8080 / api / v1 / skills / без авторизации у меня вместо 403 правильный результат. Может я ошибаюсь со своим конфигом? Полный проект https://github.com/Wismut/crud_developers

Answer 1

Добавьте следующий класс в пакет конфигурации

package ua.wismut.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

}