Controlando acesso (por perfil e rota) - Backend

Usaremos uma anottation do Spring, passando perfil de usuário autorizado a acessar cada um dos endpoints.

@PreAuthorize("hasRole('ROLE_ADMIN')")

@PreAuthorize("hasAnyRole('ROLE_ADMIN', 'ROLE_OPERATOR')")

❗Lembrando! Essas roles são as que foram passadas no nosso seed de SQL.

No nosso Controller, iremos nos endpoints em pauta, veja:

AnteriorControlando acesso (por perfil e rota) - PostmanPróximoAplicando tudo isso no DSCommerce

Atualizado