Na seção Para saber mais é apresentado o controle de acesso por anotações, indicando a utilização da anotação @Secured("ROLE_ADMIN") no método ou a nível de classe. Caso queira utilizar isso, o que fizemos na classe SecurityConfigurations no método onde definimos os requestMatchers().hasAnyRole() não será mais necessário?
1
resposta
resposta
Controle de acesso por anotações
Olá Gabriel, tudo bem?
Com relação à sua pergunta, a utilização da anotação @Secured("ROLE_ADMIN") no método ou a nível de classe é uma forma mais simples de controlar o acesso, já que você pode definir as permissões diretamente na classe ou no método que deseja proteger.
Porém, é importante lembrar que a classe SecurityConfigurations é responsável por configurar as regras de segurança da aplicação como um todo, ou seja, ela é responsável por definir quais usuários terão acesso a cada recurso da aplicação.
Dessa forma, mesmo que você utilize a anotação @Secured em determinados métodos ou classes, ainda será necessário configurar as regras de segurança na classe SecurityConfigurations.
Espero ter ajudado e bons estudos!