Как правильно настроить spring security 6
у меня есть главная страница и метод который имеет возможность добавлять текст на страницу, я хочу сделать так, что бы обычные юзеры не видели кнопку Добавить текст, как мне это сделать?
@GetMapping("/")
public String home(Model model) {
model.addAttribute("text", text);
return "index";
}
@PreAuthorize("hasRole('ROLE_ADMIN')")
@PostMapping("/addText")
public String addText(@RequestParam("text") String newText) {
text += newText;
return "redirect:/";
}
}
index.html
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Главная страница</title>
</head>
<body>
<h1>Главная страница</h1>
<p th:text="${text}"></p>
<form action="/addText" method="post">
<input type="text" name="text" />
<button type="submit">Добавить текст</button>
</form>
</body>
</html>
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests((requests) -> requests
.requestMatchers("/login**","/logout**", "/register").permitAll()
.requestMatchers("/one", "/addText").hasRole("ADMIN")
.anyRequest().authenticated()
)
.formLogin((form) -> form
.loginPage("/login")
.permitAll());
return http.build();
}
Источник: Stack Overflow на русском