Corregidos algunos errores en la protección de los paths

155d77d1 · Antonio Rueda · d1d9bbc6 · 155d77d1
Commit 155d77d1 authored Dec 11, 2024 by Antonio Rueda
Showing with 3 additions and 3 deletions
src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
--- a/src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
+++ b/src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
@@ -29,10 +29,10 @@ public class ServicioSeguridad {
        	.httpBasic(httpBasic -> httpBasic.realmName("reservas"))
                .authorizeHttpRequests(request -> request
                        .requestMatchers(HttpMethod.GET, "/reservas/usuarios/{email}")
-				.access(new WebExpressionAuthorizationManager("hasRole('DIRECCION') or (hasRole('USUARIO') and #email == principal.username)"))                        
+				.access(new WebExpressionAuthorizationManager("hasRole('DIRECCION') or (hasRole('CLIENTE') and #email == principal.username)"))                        
                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles").hasRole("DIRECCION")
-                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles/{id}/reservas").hasAnyRole("DIRECCION", "USUARIO")
-                        .requestMatchers(HttpMethod.POST, "/reservas/**").permitAll()                        
+                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles/{id}/reservas").hasAnyRole("DIRECCION", "CLIENTE")
+                        .requestMatchers("/reservas/**").permitAll()                        
                )
                .build();       
    }