Skip to main content

Spring: Zugriff auf Endpunkte ohne Security Annotation automatisch verweigern

Der neue Endpunkt ist erstellt, alles funktioniert wie gewünscht und man freut sich das neue Feature präsentieren zu können. Doch dann in der Review die Ernüchterung. Auf den neuen Endpunkt lässt sich nicht nur mit der geforderten User-Rolle erfolgreich zugreifen, sondern auch mit jeder anderen. Und auch mit keiner. Das war so nicht gewünscht und […]

Weiterlesen