Entrar Ainda não tem acesso?
5
respostas

Configurações no Spring Security 2.7?

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Proteção com Spring Security e atividade Liberando acesso aos endpoints públicos

por Phillip Corderiro de Andrade
| 18.1k xp | 1 posts

Como fazer essas configurações no Spring Security 2.7.0 ? Pois, a classe WebSecurityConfigurerAdapter está depracated.

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {}

@Override
protected void configure(HttpSecurity http) throws Exception {}

@Override
protected void configure(WebSecurity web) throws Exception {}
5 respostas
por Rodrigo da Silva Ferreira Caneppele
| 4840.5k xp | 8421 posts
Instrutor Instrutor

Oi Phillip,

Agora a classe deve ficar assim:

@Configuration
public class SecurityConfigurations {

    @Autowired
    private AutenticacaoService autenticacaoService;

    @Autowired
    private TokenService tokenService;

    @Autowired
    private UsuarioRepository usuarioRepository;

    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

    @Bean
    public PasswordEncoder encoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        .antMatchers(HttpMethod.GET, "/topicos").permitAll()
        .antMatchers(HttpMethod.GET, "/topicos/*").permitAll()
        .antMatchers(HttpMethod.POST, "/auth").permitAll()
        .antMatchers(HttpMethod.GET, "/actuator/**").permitAll()
        .anyRequest().authenticated()
        .and().csrf().disable()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and().addFilterBefore(new AutenticacaoViaTokenFilter(tokenService, usuarioRepository), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> web.ignoring().antMatchers("/**.html", "/v2/api-docs", "/webjars/**", "/configuration/**", "/swagger-resources/**");
    }

}

Bons estudos!

por João Victor Almeida Pimenta
| 76.6k xp | 7 posts
Analista Desenvolvedor Júnior

A classe AutenticacaoService não é chamada em nenhum ponto do código que enviou Rodrigo, está faltando alguma tratativa, posso somente retira-lo? Ao mesmo tempo a classe AutenticacaoViaTokenFilter também não existe no projeto até então então não compila.

por Rodrigo da Silva Ferreira Caneppele
| 4840.5k xp | 8421 posts
Instrutor Instrutor

Oi João,

A clase AutenticacaoViaTokenFilter vai ser desenvolvida posteriormente no curso. Pode ignorar por enquanto.

A parte do AutenticacaoService não precisa mais configurar no SecurityConfigurations, pois o Spring detecta automaticamente.

por Mario Augusto Braga Costa
| 71.1k xp | 27 posts

faltou o return do security filter Chain; acredito que seja

return http.build();

por Rodrigo da Silva Ferreira Caneppele
| 4840.5k xp | 8421 posts
Instrutor Instrutor

Verdade Mario!

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    .antMatchers(HttpMethod.GET, "/topicos").permitAll()
    .antMatchers(HttpMethod.GET, "/topicos/*").permitAll()
    .antMatchers(HttpMethod.POST, "/auth").permitAll()
    .antMatchers(HttpMethod.GET, "/actuator/**").permitAll()
    .anyRequest().authenticated()
    .and().csrf().disable()
    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
    .and().addFilterBefore(new AutenticacaoViaTokenFilter(tokenService, usuarioRepository), UsernamePasswordAuthenticationFilter.class);

    return http.build();
}