@Charik635
Мне нужно дать доступ на все страницы фронта, но по url api/user/** доступ должен быть только у кого есть роль USER
@Override
public void configure(HttpSecurity http) throws Exception {
CharacterEncodingFilter filter = new CharacterEncodingFilter();
filter.setEncoding("UTF-8");
filter.setForceEncoding(true);
http
.cors()
.disable()
.csrf()
.disable()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers(LOGIN_URL).permitAll()
.antMatchers(REGISTRATION_URL).permitAll()
.antMatchers(GET_JWT_URL).permitAll()
.antMatchers(SWAGGER_URL).permitAll()
.antMatchers("api/user/**")
.hasRole("USER")
.anyRequest()
.permitAll();
http.addFilterBefore(JwtAuthFilter(), UsernamePasswordAuthenticationFilter.class);
}
Решения вопроса 0
Ответы на вопрос 0