Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Autorização baseada em Roles

Boa tarde Pessoal!

Pensando na autorização baseado na função do usuário, imagino que uma aplicação tenha um cadastro de funções e nele é indicado o nível de cada uma.

Como ficaria a situação que preciso indicar mais de uma função, teria algum exemplo dinâmico?

Este modelo não funcionária:

.antMatchers(HttpMethod.DELETE, "/topicos/*").hasRole("MODERADOR")

Pela atenção, agradeço!

2 respostas
solução!

Oi Thiago,

No caso de mais de um perfil, você pode fazer assim:

.antMatchers(HttpMethod.DELETE, "/topicos/*").hasAnyRole("MODERADOR", "ADMINISTRADOR")

Obrigado Rodrigo!