Ich möchte meine Anwendung zu sichern, so dass einige URLs für jedermann vollständig authentifiziert sind und admin
URL für Admin-Benutzer zugänglich sein, vollständig authentifiziert sowie.Spring Security fullAuthenticated() und hasRole ("ADMIN")
Aber gerade jetzt, ich kann nicht einen Weg finden, fullyAuthenticaded() AND hasrole()
zusammen zu verwenden.
@Override
public void configure(HttpSecurity http) throws Exception {
http
.requestMatchers()
.antMatchers("/api/**", "/health")
.and()
.authorizeRequests()
.antMatchers("/health").permitAll()
.and()
.authorizeRequests()
.antMatchers("/api/get-data").fullyAuthenticated()
.and()
.authorizeRequests()
.anyRequest().hasRole("ADMIN");
}