Как дать доступ на все страницы фронта кроме одной?

Question

[Charik635]

Мне нужно дать доступ на все страницы фронта, но по url api/user/** доступ должен быть только у кого есть роль USER

@Override
    public void configure(HttpSecurity http) throws Exception {
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);

        http
                .cors()
                .disable()
                .csrf()
                .disable()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers(LOGIN_URL).permitAll()
                .antMatchers(REGISTRATION_URL).permitAll()
                .antMatchers(GET_JWT_URL).permitAll()
                .antMatchers(SWAGGER_URL).permitAll()
                .antMatchers("api/user/**")
                .hasRole("USER")
                .anyRequest()
                .permitAll();



        http.addFilterBefore(JwtAuthFilter(), UsernamePasswordAuthenticationFilter.class);
    }

Comments

[сергей кузьмин]

.authenticated() нехватает или порядок правил не тот
https://stackoverflow.com/questions/30819337/multi...