@Charik635

Как дать доступ на все страницы фронта кроме одной?

Мне нужно дать доступ на все страницы фронта, но по url api/user/** доступ должен быть только у кого есть роль USER
@Override
    public void configure(HttpSecurity http) throws Exception {
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);

        http
                .cors()
                .disable()
                .csrf()
                .disable()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers(LOGIN_URL).permitAll()
                .antMatchers(REGISTRATION_URL).permitAll()
                .antMatchers(GET_JWT_URL).permitAll()
                .antMatchers(SWAGGER_URL).permitAll()
                .antMatchers("api/user/**")
                .hasRole("USER")
                .anyRequest()
                .permitAll();



        http.addFilterBefore(JwtAuthFilter(), UsernamePasswordAuthenticationFilter.class);
    }
  • Вопрос задан
  • 107 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы