Bom Dia, sempre fico em duvida quando estou montando o método configure do Spring Security. Devemos iniciar pelo authorizeRequests e antMatchers ou devemos colocar .cors().and().csrf().disable(); antes de tudo ????
Agradeço
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Bom Dia, sempre fico em duvida quando estou montando o método configure do Spring Security. Devemos iniciar pelo authorizeRequests e antMatchers ou devemos colocar .cors().and().csrf().disable(); antes de tudo ????
Agradeço
Olá Oscar, tudo bem?
No método configure do Spring Security, a ordem em que você configura as diretivas é importante.
Primeiro, você deve definir as configurações de CORS (Cross-Origin Resource Sharing) e CSRF (Cross-Site Request Forgery), se necessário. Por exemplo, se você deseja desabilitar o CSRF, você deve usar o método .csrf().disable() antes de qualquer outra configuração.
Em seguida, você pode definir as regras de autorização usando o authorizeRequests e antMatchers. Por exemplo, você pode definir quais URLs requerem autenticação ou permissões específicas.
Portanto, a ordem correta seria primeiro configurar as diretivas de CORS e CSRF, se necessário, e depois definir as regras de autorização.
Espero ter ajudado e bons estudos!