Cześć Mireczki, mam pytanie odnośnie aplikacji w javie, którą tworzę. Mam wprowadzone spring security, mimo wielu przejrzanych tutoriali nie mogę poradzić sobie z implementacją ról i ustawieniami dostępu. Czy moglibyście spojrzeć na kod i pomóc? Czego mi brakuje? Podpowie ktoś?
W tym miejscu deklaruję, że dostęp do "reimbursements/addreimbursements" mają mieć użytkownicy z podanymi rolami, ale dostaję w postmanie 403. Jeżeli mam permitAll() to dostaję 200, czyli ok. Użytkownik za pomocą którego się loguję ma rolę "FINANCE_MANAGER", ale pomimo tego dostaję 403. Nie mam pojęcia gdzie czegoś nie dodałem. Zdebugowałem cały kod i nie widzę błędu.
Link do src: https://github.com/kaszaaa/ReimbApp/tree/main/src/main/java/com/revature
#programowanie #java #springboot #spring
https://github.com/kaszaaa/ReimbApp/blob/main/src/main/java/com/revature/security/SecurityConfig2.java#L52
W tym miejscu deklaruję, że dostęp do "reimbursements/addreimbursements" mają mieć użytkownicy z podanymi rolami, ale dostaję w postmanie 403. Jeżeli mam permitAll() to dostaję 200, czyli ok. Użytkownik za pomocą którego się loguję ma rolę "FINANCE_MANAGER", ale pomimo tego dostaję 403. Nie mam pojęcia gdzie czegoś nie dodałem. Zdebugowałem cały kod i nie widzę błędu.
Tak jak wspomina @2pek, wycięło ""
w konfiguracji nadal masz "FINANCE_MANAGER" ?
W bazie z prefixem "ROLE_FINANCE_MANAGER" ?
@kurazjajami: chyba nie rozumiem takiej odpowiedzi :)
Zostaw w konfiguracji "FINANCE_MANAGER" , daj użyszkodnikowi na bazie "ROLE_FINANCE_MANAGER".
Ale możemy o tym pogadać.