.antMatchers("/admin/**").hasRole(Role.ADMIN.toString())
спасибо, но не помогло. Теперь пропускает с любой ролью на эти страницы, лишь бы авторизован был(
а если эту строчку убираю и на уровне контроллера прописываю
@PreAuthorize("hasRole('ADMIN')")
то вообще ни с какой ролью не пропускает. Проблема именно в понимании Роли спрингом. И непонятно где это чинить(
В базе 2 юзера один с ролью АDMIN второй с USER
вот мой гит -
https://gitlab.com/KirillSv/ShopSpring/-/tree/mast...
буду благодарен за любые идеи