Config Cors | Spring Boot 3: aplique boas práticas e proteja uma API Rest

3
respostas

por Thiago Raymundo

| 156.9k xp | 65 posts

Bom dia. Tudo beleza por ai?

Estou implementando o Cors usando WebMvcConfigurer...

@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:4200")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS", "HEAD", "TRACE", "CONNECT");
    }

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http.csrf().disable.cors().and()
               ...
    }

Neste cenário, os endpoints que são privados devem ser bloqueados no Swagger por causa do CORS?

A dúvida surgiu porque mesmo executando de outro IP, porém na rede, não bloqueia!

3 respostas

por Matheus Brandino

| 4803.7k xp | 10196 posts

Alura Scuba Team Mobile Software Engineer

08/05/2023

Olá Thiago, tudo bem e com você?

Pelo código que você postou, está correto o uso do CORS. O CORS é uma medida de segurança que impede que um site malicioso acesse recursos de um site confiável. No entanto, ele não bloqueia endpoints privados no Swagger.

Se você quer bloquear endpoints privados, você pode utilizar a autenticação do Swagger. Para isso, você precisa configurar a autenticação no Swagger e definir quais endpoints são privados. Dessa forma, somente usuários autenticados terão acesso a esses endpoints.

Espero ter ajudado e bons estudos!

por Thiago Raymundo

| 156.9k xp | 65 posts

09/05/2023

Obrigado Matheus pelo retorno.

Aproveitando, no curso vimos autenticação com JWT, o que precisaria adaptar no código para usar Oauth2?

por Thiago Raymundo

| 156.9k xp | 65 posts

12/05/2023

Bom dia. Por favor, alguém para dar uma dica...

Obrigado.

Mergulhe em programação