Link repositório github: https://github.com/beater27032001/blog-back
Estou criando um API de blog com o springboot, ja finalizei todo o código e deixei um ADMIN pre cadastrado(pois somente quem for admin vai poder postar nesse blog, entre outras coisas).
Quando eu utilizo o swagger para fazer requisições com usuários do tipo ROLE_USER ele permite mas não era pra permitir, quero que somente usuários do tipo ROLE_ADMIN possam cadastrar, editar e excluir as noiticias, e que somente eles possam editar ou deletar usuários.