JHipster: ¿Permitir que los usuarios anónimos lean la entidad, pero no la actualicen?

He generado una aplicación JHipster usando estos valores:

{
  "generator-jhipster": {
    "jhipsterVersion": "3.1.0",
    "baseName": "app",
    "packageName": "my.app",
    "packageFolder": "my/app",
    "serverPort": "8080",
    "authenticationType": "session",
    "hibernateCache": "ehcache",
    "clusteredHttpSession": "no",
    "websocket": "no",
    "databaseType": "sql",
    "devDatabaseType": "h2Disk",
    "prodDatabaseType": "mysql",
    "searchEngine": "elasticsearch",
    "buildTool": "gradle",
    "enableSocialSignIn": false,
    "rememberMeKey": "",
    "useSass": true,
    "applicationType": "monolith",
    "testFrameworks": [],
    "jhiPrefix": "jhi",
    "enableTranslation": false
  }
 }

Me gustaría permitir a los usuarios anónimos ver una entidad, pero no actualizarla o eliminarla. He tratado de editar la generada SecurityConfiguration.javaarchivo para agregar permitAll(HttpMethod.GET,"/**")a authorizeRequests()en el configure(HttpSecurity http)método. Todavía me dirijo accessdeniedcuando intento acceder a la entidad.

¿Alguien ha abordado este caso de uso antes?

Respuesta 1

Estoy usando joda-time (1.6.2) en un proyecto y una de las cosas que estoy haciendo es obtener la diferencia entre un tiempo predicho y un tiempo real. A veces esta diferencia es positiva, a veces ...

Estoy tratando de manejar clickjacking para una aplicación web java. Obtuve una solución de Clickjacking Defense Cheat Sheet. He agregado un filtro en web.xml <? Xml version = "1.0" encoding = "UTF-8"?> & ...

Quiero getText () usando By.id o By.cssSelector. Logré resolver mi problema haciendo getAttribute ("valor"), pero no entiendo por qué getText () no funciona como lo esperaba, y podría necesitar ...

Tengo datos de BehaviorSubject que contienen datos reales (o tal vez nada, si no se le ha emitido nada). Quiero suscribirme solo para un elemento que emite, es decir, el valor observado actual o ...