[Dúvida] Dúvida com relação a atualização da versão | Spring Boot 3: aplique boas práticas e proteja uma API Rest

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade Testando o controle de acesso

por Vivian de Miranda Braga

| 34.5k xp | 21 posts

tbn

A partir da versão 3.2 o código ficou assim:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return 
        http.csrf(csrf -> csrf.disable())
        .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
        .authorizeHttpRequests(req -> {
            req.requestMatchers("/login").permitAll();
            req.anyRequest().authenticated();
        })
    .build();
}

Mas não consegui incluir as alterações abaixo. Faremos essa alteração na classe "SecurityConfigurations.java". Abaixo de .anyRequest().authenticated(), passaremos .and().addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)

2 respostas

solução!

por Rodrigo da Silva Ferreira Caneppele

| 4863.8k xp | 8467 posts

Instrutor Instrutor

30/04/2024

Oi!

Para as novas versões do Spring Security, o código completo deve ficar assim:

return http
        .csrf(AbstractHttpConfigurer::disable)
        .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
        .authorizeHttpRequests(req -> {
            req.requestMatchers("/login").permitAll();
            req.anyRequest().authenticated();
        })
        .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)
        .build();

por Vivian de Miranda Braga

| 34.5k xp | 21 posts

tbn

30/04/2024

obrigada Rodrigo

Chegou a hora de transformar