[Bug] Erro ao subir H2 para validar o teste

Oi!

Para usar o banco de dados H2 tem que fazer um configuração "especial" no Spring Security. Dá uma olhada aqui: https://cursos.alura.com.br/forum/topico-nao-consigo-usar-o-h2-console-apos-atualizacao-do-spring-security-344485

Oi! A console do H2 voltou a funcionar, só que, na hora de testar, retorna o código 403 Forbidden e na classe, está retornando erro de compilação (.csrf(), .sessionManagement() e and() "is deprecated since version 6.1 and marked for removal"). Agora, ajustando para a nova versão 3.1, eu encontrei os erros abaixo na hora de ajustar. Como que eu faço para corrigir este método?

Pode deixar o seu código assim por conta das mudanças do Spring Security:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .csrf(csrf -> csrf.ignoringRequestMatchers(toH2Console()).disable())
            .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .authorizeHttpRequests(req -> {
                req.requestMatchers(toH2Console()).permitAll();
            })
            .headers(headers -> headers.frameOptions(FrameOptionsConfig::disable))
            .build();
}

Só que está dando erro na penúltima linha, quando eu altero o código dessa forma: Então, eu tentei ajustar, adicionando HeadersConfigurer, do import abaixo. Subiu a aplicação, a console do H2, mas deu erro na hora de eu testar no Insomnia...

import org.springframework.security.config.annotation.web.configurers.HeadersConfigurer;

Erro Insomnia:

Essas configurações são apenas para liberar o acesso ao H2 pelo navegador, que pelos seus pritns deu certo e você consegue agora acessar o banco e fazer consultas com SQL.

Agora, para as funcionalidades da API você precisa continuar o curso para aprender como liberar/restringir o acesso a elas.

Fechou, vou acompanhar. Obrigado!