Проблема:
Авторизованный пользователь может ввести url в ручную и пройти на другую панель.
Например. Пользователь авторизуется как администратор => находясь на свой странице /admin меняет URL на /patient => должен получить ошибку
Решение:
Spring security имеет функционал запрета перехода на другие url
urmat-mederbekov
commented
4 years ago
Проблема: Авторизованный пользователь может ввести url в ручную и пройти на другую панель. Например. Пользователь авторизуется как администратор => находясь на свой странице /admin меняет URL на /patient => должен получить ошибку
Решение: Spring security имеет функционал запрета перехода на другие url
Планируемое время: 1 час