I mój sprig-security.xml mam:
<security:http auto-config="true" create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole("ROLE_ANONYMOUS")" />
<security:intercept-url pattern="/**" access="hasRole("ROLE_USER")" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>
Problem polega na tym, że wszystkie chronione strony sądostępne dla anonimowych użytkowników, jedynym sposobem na odmowę dostępu jest wpisanie poświadczeń użytkownika, ale bez danych uwierzytelniających. Jak dać anonimowy dostęp do strony "/ rejestrować" i dać dostęp autoryzowanemu użytkownikowi do reszty zasobów.
Przeglądałem Spring Docs i Internet, jedyne rozwiązanie, jakie znalazłem tutaj i to nie działa dla mnie.
Odpowiedzi:
0 dla odpowiedzi № 1Problem polegał na tym, że testowałem moją usługę. Program był SoapUI 5.1.3.