Bom Dia, sempre fico em duvida quando estou montando o método configure do Spring Security. Devemos iniciar pelo authorizeRequests e antMatchers ou devemos colocar .cors().and().csrf().disable(); antes de tudo ????
Agradeço
1
resposta
resposta
Cors e AuthorizeRequests - Ordem
Olá Oscar, tudo bem?
No método configure do Spring Security, a ordem em que você configura as diretivas é importante.
Primeiro, você deve definir as configurações de CORS (Cross-Origin Resource Sharing) e CSRF (Cross-Site Request Forgery), se necessário. Por exemplo, se você deseja desabilitar o CSRF, você deve usar o método .csrf().disable() antes de qualquer outra configuração.
Em seguida, você pode definir as regras de autorização usando o authorizeRequests e antMatchers. Por exemplo, você pode definir quais URLs requerem autenticação ou permissões específicas.
Portanto, a ordem correta seria primeiro configurar as diretivas de CORS e CSRF, se necessário, e depois definir as regras de autorização.
Espero ter ajudado e bons estudos!