Я разрабатываю API Rest на основе загрузки Spring и Spring Security
И теперь я столкнулся с проблемой
На определенных конечных точках я хочу, чтобы их могли использовать только администраторы, но я не знаю, как это сделать
Я видел здесь, в StackOverflow, такой код
protected void configure(HttpSecurity http) throws Exception {
http
.httpBasic().disable()
.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/users/**").hasRole("ADMIN")
.antMatchers("/auth/signin", "/api-docs/**", "/swagger-ui.html**").permitAll()
.antMatchers("/api/**").authenticated()
.and()
.apply(new JWTConfigurer(provider));
}
Где на любых маршрутах, которые начинаются с / users, будет разрешено только для администраторов, но это не работает.
Кто-нибудь может помочь?