Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Dúvida] Erro ao usar a estrutura do authorizeRequests

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade authorizeRequests deprecated

por Estudante
| 8.7k xp | 3 posts

Coloquei aqui no meu código as alterações e estou tomando em erro conforme a imagem em anexo. Meu código está assim: @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { return http.csrf(csrf -> csrf.disable()) .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .and().authorizeHttpRequests() .requestMatchers(HttpMethod.POST, "/login").permitAll() .anyRequest().authenticated() .and().build(); }

![Erro no código](https://cdn1.gnarususercontent.com.br/1/1965001/74dedd69-121f-40e6-8d5b-f3fda473bc14.png)
2 respostas
solução!
por Natan Souza
| 2095.3k xp | 3689 posts
Instrutor Product Design Lead na Alura

Olá!

A partir do contexto fornecido, parece que você seguiu corretamente as instruções para substituir authorizeRequests por authorizeHttpRequests e antMatchers por requestMatchers.

No entanto, o erro pode estar na chamada do método authorizeHttpRequests. No seu código, você usou .and().authorizeHttpRequests(), mas o correto seria .authorizeHttpRequests(authorize -> authorize como no exemplo abaixo:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(csrf -> csrf.disable())
            .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .authorizeHttpRequests(authorize -> authorize
                .requestMatchers(HttpMethod.POST, "/login").permitAll()
                .anyRequest().authenticated())
            .build();
}

Tente fazer essa alteração e veja se o problema persiste.

Espero ter ajudado e bons estudos!

por Estudante
| 8.7k xp | 3 posts

Funcionou aqui, obrigada.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software