Je souhaite que toutes les demandes avec/secure path nécessitent un rôle ADMIN. Ce que j'est un contrôleur:Url sécurisée avec le rôle ADMIN Spring Security
@Controller("/secure")
public class AdminController {
@RequestMapping("/allPosts")
public String allPosts(Model model){
//some logic
return "admin/allPosts";
}
}
Où allPosts est un HTML/thymeleaf page dans src/main/resources/templates/admin. Voici mon morceau config:
.antMatchers("/secure/**").hasRole("ADMIN")
Quand j'accéder à localhost: 8080/sécurité/allPosts montre 404 comme prévu, mais je peux aussi accéder localhost8080/allPosts et cela est faux. Comment est-ce possible?
Vous avez raison, maintenant je le vois. Merci! – jarosik