Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Ajuda com cadastro de usuario admin

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Daniel Lopes
| 225.1k xp | 119 posts

Opa pessoal, eu estou fazendo a parte de segurança na minha api então um usuario precisa estar cadastrado para ele poder fazer as demais requisições.

O problema é que para eu cadastrar um usuario, esta funcionando dessa forma:

.antMatchers("/api/web/user/**")
                .permitAll()
                .anyRequest().authenticated()
                .and()
                .httpBasic();

Assim, eu consigo acessar essa url e fazer o cadastro dando post, mas eu queria deixar assim: (Não sei se é a melhor maneira)

.antMatchers("/api/web/user/**")
                .hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
                .httpBasic();

Ou seja, só o usuário que for admin, tem acesso a essa url, mas como eu cadastro um primeiro usuário sendo admin se não tenho nenhum? Tenho que deixar permitido e depois eu seto o usuário que cadastrou como admin, venho aqui e mudo para só ele fazer o crud?

Se alguém puder ajudar. Valeu.

2 respostas
solução!
por Rodrigo da Silva Ferreira Caneppele
| 5121.4k xp | 8982 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Daniel,

Nesse caso acho que o mais comum é inserir o primeiro usuário admin diretamente no banco de dados mesmo :D

Bons estudos!

por Daniel Lopes
| 225.1k xp | 119 posts

top, valeu professor