Opa pessoal, eu estou fazendo a parte de segurança na minha api então um usuario precisa estar cadastrado para ele poder fazer as demais requisições.
O problema é que para eu cadastrar um usuario, esta funcionando dessa forma:
.antMatchers("/api/web/user/**")
.permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();Assim, eu consigo acessar essa url e fazer o cadastro dando post, mas eu queria deixar assim: (Não sei se é a melhor maneira)
.antMatchers("/api/web/user/**")
.hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.httpBasic();Ou seja, só o usuário que for admin, tem acesso a essa url, mas como eu cadastro um primeiro usuário sendo admin se não tenho nenhum? Tenho que deixar permitido e depois eu seto o usuário que cadastrou como admin, venho aqui e mudo para só ele fazer o crud?
Se alguém puder ajudar. Valeu.
