feat(security/config): autorizado solo ADMIN para activar/desactivar usuarios por id

6e38ea71 · Alba María Álvarez · 31d1d499 · 6e38ea71
Commit 6e38ea71 authored Aug 08, 2025 by Alba María Álvarez
Showing with 2 additions and 2 deletions
src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
--- a/src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
+++ b/src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
@@ -40,8 +40,8 @@ public class SecurityConfig {
                        .requestMatchers(HttpMethod.GET, "/user").hasRole("ADMIN")
                        // Para eliminar un usuario, solo ADMIN
                        .requestMatchers(HttpMethod.DELETE, "/user").hasRole("ADMIN")
-                        // Para reactivar un usuario, solo ADMIN
+                        // Para desactivar/reactivar un usuario, solo ADMIN
-                        .requestMatchers(HttpMethod.PATCH, "/user/{id}/activate").hasRole("ADMIN")
+                        .requestMatchers(HttpMethod.PATCH, "/user/{id}/*").hasRole("ADMIN")
                        // Todo lo demás, autenticados
                        .anyRequest().authenticated()
                )