Здравствуйте!
У меня в приложении есть кастомные эндпоинты, которые я определяю как:
@RestController
@RequestMapping("/api/v1")
Далее для защиты данных эндпоинтов я определил в application.properties следующую строку:
jmix.resource-server.authenticated-url-patterns = /api/v1/**
При такой конфигурации любые запросы на кастомные эндпоинты возвращают 403 для неавторизованных пользователей
Проблема возникает при добавлении контекстного пути приложения:
server.servlet.contextPath=/app
После этого те же запросы начинают возвращать 500 ошибку, а в логах приложения при каждом неавторизованном обращении к эндпоинту вылетает ошибка org.springframework.security.access .AccessDeniedException.
Если в запросе передать Bearer токен, то указанной ошибки не возникает и эндпоинт отрабатывает корректно
Я пробовал указывать контекстный путь в аннотации @RequestMapping("/app/api/v1") и добавлять контекстный путь в jmix.resource-server.authenticated-url-patterns = /app/api/v1/**, но в таких случаях в приложении при обращении на эндпоинты вылетает ошибка, что указанный путь не найден