は春のセキュリティを通って行くのAPIに私を聞かせて場合によっては、私がADMIN
を削除すると、HasAnyAuthorityいつも私はメソッドを作成し
@PreAuthorize("hasAnyAuthority('ADMIN', 'CLIENT')")
とコメント:
.antMatchers("/api/**").hasAnyAuthority(AuthoritiesConstants.CLIENT, AuthoritiesConstants.ADMIN, AuthoritiesConstants.WORKER)
それは常には、APIに私を聞かせて。私はいくつかの特権をつくるといつでもうまくいくと思いました。上記の例で私のSpring Securityがうまく動作しないのはなぜですか?
UPDATE: answearはあなたが追加する必要が注釈PreAuthorize
を使用して有効にすることです: @EnableGlobalMethodSecurity(prePostEnabled = true)