Спасибо!

Доброго вечера.
У меня проблема с доступом к endpoit по ролям, а именно security его не видит и именно поэтому его ингоруе.
Предоставляет доступ к нему так как запрос аудентификований, но игнорирует роль.

Роль в БД я храню с пресиксом "ROLE_".
Что я делаю не правильно, подскажите пожалуйста.

А токен ты где создаешь?

Ну вопервых дата по английски это данные
А календарная дата это date

А во вторых ты user details сделал?

да

SecurityContextHolder.getContext().setAuthentication(auth) сделал?

с jwt не работал, но подозреваю, что где то там юзер не подкладывается из токена.

но я могу, создать user, залогинить , и вивести єво с роллю

но проблема в том что иму не должни буть допустими admin points

смотри правильно ли  jwtTokenProvider.getAuthentication() у тебя токен парсит

спасибо, буду думать

В системе spring boot + spring security используется ролевая модель (user, admin и т.д)
Пользователь с ролью user загружает файл (например копию паспорта) приложение сохраняет этот файл в файловой системе и в БД хранит только ссылку.
Каталог в который сохраняются файлы доступен для приложения и для Nginx который роутит запросы фронта, бека и отдает файлы из это папки.

Встала вполне логичная задача, чтобы файлы которые грузит пользователь были доступны для скачивания только этому пользователю и юзеру с конкретной ролью(например админ).

Может кто решал подобную задачу.
Подскажите в какую сторону можно погуглить?
Пока только идеи сделать томкат файловым сервером и "как-то обрабатывать" запросы на каждый файл.

ну как бы бэк же не в воздухе висит он же живет на серваке у которого есть файловая система, делай репозиторий FileStorage пиши файлы на диск, path храни в бд

А доступ к этим файлам как организовать?

Эндпоинт с доступом только админов, который отдает файлы

А юзеру который загрузил эти файлы ?

Эндпоинт с проверкой, что запрашиваемый файл принадлежит этому юзеру. Можно взять спринговский ACL, но для разовой темы тащить скорее всего не стоит