JHipster：匿名ユーザーはエンティティを読み取ることができますが、更新はできません。

Question

私は、これらの値を使用してJHipsterアプリケーションを生成した：

{ 
    "generator-jhipster": { 
    "jhipsterVersion": "3.1.0", 
    "baseName": "app", 
    "packageName": "my.app", 
    "packageFolder": "my/app", 
    "serverPort": "8080", 
    "authenticationType": "session", 
    "hibernateCache": "ehcache", 
    "clusteredHttpSession": "no", 
    "websocket": "no", 
    "databaseType": "sql", 
    "devDatabaseType": "h2Disk", 
    "prodDatabaseType": "mysql", 
    "searchEngine": "elasticsearch", 
    "buildTool": "gradle", 
    "enableSocialSignIn": false, 
    "rememberMeKey": "", 
    "useSass": true, 
    "applicationType": "monolith", 
    "testFrameworks": [], 
    "jhiPrefix": "jhi", 
    "enableTranslation": false 
    } 
} 

私は、匿名ユーザーがエンティティを表示できるようにしたいが、そのエンティティを更新または削除しないでしょう。私はconfigure(HttpSecurity http)メソッドでauthorizeRequests()のpermitAll(HttpMethod.GET,"/**")を追加するように生成されたSecurityConfiguration.javaファイルを編集しようとしました。エンティティにアクセスしようとすると、私はまだaccessdeniedに向けられています。

以前にこのユースケースに対処した人はいませんか？リソースにアクセスするための

Answer 1

：SecurityConfiguration.javaにconfigure(HttpSecurity http)方法

.and() 
     .authorizeRequests() 
     .antMatchers(HttpMethod.GET, "/api/**").permitAll() 

で角度のビューにアクセスするためには、/状態：各エンティティのために、コメントアウトするか、読み取り専用の状態についてauthoritiesプロパティを削除します。 src/main/webapp/app/entities/book/book.state.jsでBookエンティティの例下：

.state('book', { 
     parent: 'entity', 
     url: '/book', 
     data: { 
      // authorities: ['ROLE_USER'], 
      pageTitle: 'monoApp.book.home.title' 
     }, 
     .... 
    }) 
    .state('book-detail', { 
     parent: 'entity', 
     url: '/book/{id}', 
     data: { 
      // authorities: ['ROLE_USER'], 
      pageTitle: 'monoApp.book.detail.title' 
     }, 

しかし、2つのことに注意を払う：SecurityConfigurationでこのようなパターンを使用することにより

• 、あなたも/api/usersでユーザーを公開します。エンティティごとにpermitAll()を追加することで、公開するものを完全に制御できるようになります（ホワイトリストアプローチ）
• エンティティの追加または削除のボタンが引き続き表示されるため、ユーザーエクスペリエンスが低下します。そこで、あなたはng-hideでそれらを隠すことができました。