Во всех, когда пишется апи, а не мвс с рендером шаблонов

Ну я бы не был столь категоричен. Если АПИ не предусматривает установку различных http-статусов ответа или хидеров в ответе, то можно и просто модель возвращать.
Я бы скорее сказал "во всех, когда нужно гибко управлять какими-то свойствами ответа, кроме тела: статус, хидеры"

Ну да, в принципе соглашусь, хотя сам ради единообразия пишу везде респонсэнтити

по пробуй убрать  value

да

может контроллер неверно замаплен? покажите код всего класса или его начала хотя бы.

я имел ввиду код класса, в котором метод activate

и обращение к url /api/registration/activate/123 не заходит в метод, а возвращает 404? тогда не знаю. на первый взгляд все правильно.

тут кстати неправильный пермит. полный путь-то не /activate/*, а /api/registration/activate/*

Но у вас это следующей строкой покрыто с **, среднюю можно просто убрать

А ModelMap зачем? Попробуй убрать

Ссылка не соответствует апи

Пропало api/registration

Добрый день.
Возможно немного не профильный группе вопрос, когда скармливаю war-файл с тестовой админкой Томкату (напр. users.war),  то  обратиться к ней можно примерно так
http://192.168.0.52:8081/users/. Соотв. к страницам уже что-то такое или http://192.168.0.52:8081/users/about.
Вот думаю наверняка можно заливать(скармилвать) на Томкат war'ники с  произвольными именами, например сконкатенировать изначальное название с версией сборки, а обращаться всё равно как http://192.168.0.52:8081/users/

Можно. А в чем вопрос? Это не то чтобы вещь, которую делаешь каждый день, так что лучше сразу гуглить)

Вот так это делается users##-1.0.war, при этом контекст приложения всё равно будет /users/

после знака ## можно писать любые символы

Подскажите можно ли сделать секьюрити для реста  по типа sso когда авторизация идёт через сторонний сервис?

Всем привет! Вопрос, конечно, не по спрингу, но всё же... Есть такие, кто занимался деплоем проекта на опеншифте? И если есть, можно лм как-то задать ввод параметров шаблона в скрытом режиме? Т. е. например, нужно пароль к БД задавать через параметр, храниться он будет в секрете, это понятно. Но в сам параметр будет вводиться в открытую. Хотелось бы, чтоб звёздочками хоть закрывал, а то вообще небезопасно получается. Или я не так понимаю?

Т. е. вот пример задания параметра в реале