Role. Они объединены связью manyToMany, для них есть линковочная таблица. При добавлении в проект Security, вроде все работает, jwt токен генерируется правильно, все роли находит для юзера правильно. Но видимо он не проверяет эти роли или что, потому что даже после авторизации, контроллеры другие недоступны (ошибка 403). Все это я проверяю в Swagger, в окошко Authorize вставляю просто токен и нажимаю Authorize. Есть юзер с ролями [USER, ADMIN, MODERATOR], но он не может запустить какой-либо контроллер. Есть юзеры и с одной ролью, для них тоже 403. Что нужно сделать, чтобы оно правильно проверяло и применяло роли по назначению? Даже не знаю точно, какие скрины прислать, но вот парочку
Ну для начала поставь брейкпоинт в своем фильтре, посмотри что там происходит.
Обсуждают сегодня