Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
para o curso ficar completo só faltou demonstrar como barrar um usuário logado mas que não tem permissão para executar uma ação, acredito que não seja igual como fazemos utilizando o spring security do jeito tradicional pois não temos a session. Por exemplo , não tem sentido em um fórum, mas vamos supor que apenas usuários com perfil de administrador possa remover tópicos, como ficaria essa implementação?
Oi Ricardo,
Respondi uma dúvida esses dias parecida com a sua.
Dá uma olhadinha: https://cursos.alura.com.br/forum/topico-validar-perfil-101733