feat(security): añadida autorización solo ADMIN al buscador de usuarios por nombre y email

d23c882f · Alba María Álvarez · c5a08129 · d23c882f
Commit d23c882f authored Aug 31, 2025 by Alba María Álvarez
Showing with 3 additions and 1 deletions
src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
--- a/src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
+++ b/src/main/java/com/example/apprecetas/security/config/SecurityConfig.java
@@ -38,9 +38,11 @@ public class SecurityConfig {
                        .requestMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                        // Para ver todos los usuarios, solo ADMIN
                        .requestMatchers(HttpMethod.GET, "/user").hasRole("ADMIN")
+                        // Para buscar usuarios, solo ADMIN
+                        .requestMatchers(HttpMethod.GET, "/user/search").hasRole("ADMIN")
                        // Para eliminar un usuario, solo ADMIN
                        .requestMatchers(HttpMethod.DELETE, "/user").hasRole("ADMIN")
-                        // Para desactivar/reactivar un usuario, solo ADMIN
+                        // Para desactivar/reactivar/cambiar rol de un usuario, solo ADMIN
                        .requestMatchers(HttpMethod.PATCH, "/user/{id}/*").hasRole("ADMIN")
                        // Todo lo demás, autenticados
                        .anyRequest().authenticated()