Próbuje napisać endpoint /login do logowania usera (używam Spring Security). Po zalogowaniu user miałby dostęp do zmiany swojego hasła itp. Tylko problem w tym, że przy próbie użycia np. wspomnianego już endpoint do zmiany hasła dostaje błąd o braku autoryzacji.
AKTUALIZACJA
Usunąłem ten niepotrzebny custom authentication provider i .httpBasic().
Endpoint do logowania wygląda teraz tak:
@PostMapping("/login")
void login(@RequestBody LoginDTO dto) {
}
Czy muszę pisać te wszystkie filtry i handlery tak jak w tym filmiku? Dlaczego Spring tego sam nie ogarnia skoro ma już definiowane filtry takie jak UsernamePasswordAuthenticationFilter itd?