我有一个带有映射的spring-boot-rest控制器:映射1@GetMapping(value = "/onlyUser1Access")和映射2@GetMapping(value = "/onlyUser2Access")
分配的角色为user1=ROLE_user1,user2=ROLE_user2
我想允许管理员访问这两个映射(除了mapping1和mapping2,管理员还可以访问其他映射(。
我只能做到:-mapping1可以由user1访问,而不是由管理员访问。-mapping2可以由user2访问,而不是由管理员访问。
我希望管理员访问所有映射。
以下是我在配置(HttpSecurityhttp(方法中的代码:
.authorizeRequests()
.antMatchers("/onlyUser1Access").hasRole("USER1")
.antMatchers("/onlyUser2Access").hasRole("USER2")
.antMatchers("/", "/**").hasRole("ADMIN")```
尝试执行.antMatchers("/onlyUser1Access/**").hasAnyRole("USER1", "ADMIN")