Entrar Ainda não tem acesso?
3
respostas

403 Forbiden

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade Conclusão

por MARCOS VINICIOS CATOZZO LOPES
| 29.2k xp | 11 posts

Ainda estou tomando esse erro, mesmo seguindo todos os passos do curso e, fazendo as alterações do final.

Segue anexos...

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

3 respostas
por Arthur dos Santos Almeida
| 95.6k xp | 153 posts
Backend Developer

Nos HEADERS, lá no postman, você está enviando o Bearer TOKEN?

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

por MARCOS VINICIOS CATOZZO LOPES
| 29.2k xp | 11 posts

Boa noite, mas eu não deveria passar o token pois a requisição está liberada

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

por Rodrigo da Silva Ferreira Caneppele
| 4863.8k xp | 8467 posts
Instrutor Instrutor

Oi!

O problema está no seu método recuperarToken da classe SecurityFilter.

Nele você está lançando exception se o cabeçalho do token não for enviado, mas isso não deve ser feito, pois vai tornar o envio do token sempre obrigatório. O envio do token na requisicição de login não deve ser feito e então vai entrar nesse if.

código correto:

private String recuperarToken(HttpServletRequest request) {
    var authorizationHeader = request.getHeader("Authorization");
    if (authorizationHeader != null) {
        return authorizationHeader.replace("Bearer ", "");
    }

    return null;
}