Protección de endpoint para consulta de reservas.

ede9263b · Antonio Rueda · 0f3ac0d6 · ede9263b
Commit ede9263b authored Dec 17, 2024 by Antonio Rueda
Showing with 3 additions and 2 deletions
src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
--- a/src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
+++ b/src/main/java/es/ujaen/dae/reservahoteles/seguridad/ServicioSeguridad.java
@@ -31,8 +31,9 @@ public class ServicioSeguridad {
                        .requestMatchers(HttpMethod.GET, "/reservas/usuarios/{email}")
 				.access(new WebExpressionAuthorizationManager("hasRole('DIRECCION') or (hasRole('CLIENTE') and #email == principal.username)"))                        
                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles").hasRole("DIRECCION")
-                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles/{id}/reservas").hasAnyRole("DIRECCION", "CLIENTE")
-                        .requestMatchers("/reservas/**").permitAll()                        
+                        .requestMatchers(HttpMethod.POST, "/reservas/hoteles/{idHotel}/reservas").hasAnyRole("DIRECCION", "CLIENTE")
+                        .requestMatchers(HttpMethod.GET, "/reservas/hoteles/{idHotel}/reservas/{idReserva}").hasAnyRole("DIRECCION", "CLIENTE")
+                        .requestMatchers("/reservas/**").permitAll()
                )
                .build();       
    }