🚀 Spring Boot tip: как быстро защитить REST endpoint

С Spring Boot + Spring Security можно буквально за пару строк закрыть нужные маршруты.

Допустим, у нас есть контроллер:

@RestController

public class MyController {



    @GetMapping("/admin")

    public String admin() {

        return "Admin panel";

    }

}

Теперь хотим, чтобы /admin был доступен только аутентифицированным пользователям.

Добавляем конфигурацию безопасности:

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {



    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

            .authorizeRequests()

                .antMatchers("/admin").authenticated()

                .anyRequest().permitAll()

            .and()

            .httpBasic();

    }

}

Разберём, что происходит:

• authorizeRequests() - начинаем описывать правила доступа
• antMatchers("/admin").authenticated() - для /admin требуется аутентификация
• anyRequest().permitAll() - остальные маршруты публичные
• httpBasic() - включаем HTTP Basic Auth

В итоге:

• /admin защищён
• всё остальное - открыто
• минимум кода, максимум контроля

Spring Security выглядит сложно, пока не начинаешь разбирать по шагам.

А дальше можно добавлять роли, JWT, OAuth2 и более гибкие политики доступа.