0
私はスプリングブートとスプリングセキュリティを使用します。投稿を得ることはできますが、投稿することはできません。
私は、ポストを唯一の認可取得する方法は、置く... URLにいくつかの役割のためにあります。この
http
.authorizeRequests()
.antMatchers("/resources/**", "/signup", "/about").permitAll()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
.anyRequest().authenticated()
.and()
// ...
.formLogin();
のようなURLに基づいてセキュリティを追加しますか?