Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Após liberar uma das urls, outra ficou liberada

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Proteção com Spring Security e atividade Liberando acesso aos endpoints públicos

por Marcos Messias Borges Guimarães
| 193.9k xp | 14 posts

Boa tarde, habilitei o WebSecurity e obtive 401 ao tentar fazer um get em qualquer das URLs, no entanto, após adicionar o método configure(HttpSecurity http) e liberar 1 das minhasURLs, as demais também ficaram liberadas. no meu caso, testei liberando apenas a URL /cursos, porém fiz um get para uma outra URL, chamada /aulas, retornou 200 Ok. Segue meu SecurityConfigurations:

@EnableWebSecurity @Configuration public class SecurityConfigurations extends WebSecurityConfigurerAdapter {

// Configuracoes de autenticacao
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {    
}

// Configuracoes de autorizacao
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    .antMatchers("/cursos").permitAll();
}

// Configuracoes de recursos estativos (js, css, imagens, etc.)
@Override
public void configure(WebSecurity web) throws Exception {

}

}

Teria que habilitar algo mais?

2 respostas
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4857.9k xp | 8453 posts
Instrutor Instrutor

Oi Marcos,

Para bloquear todas as outras URLs você precisa adicionar o anyRequest().authenticated():

http.authorizeRequests()
    .antMatchers("/cursos").permitAll()
    .anyRequest().authenticated();

Bons estudos!

por Marcos Messias Borges Guimarães
| 193.9k xp | 14 posts

Muito obrigado, mestre.