Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Nao entendi o código de configuração nas versões mais novas.

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Spring Security e atividade Mudanças na versão 3.1

por Thiago Bilangieri França de Oliveira
| 74.8k xp | 16 posts

Nao consigo entender o que este código esta fazendo, tem como ter uma explicação mais profunda? obg

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(csrf -> csrf.disable())
            .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .build();
}

F

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4863.8k xp | 8467 posts
Instrutor Instrutor

Olá, Thiago!

Vou explicar cada parte:

  1. public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception: Este é o método que cria uma cadeia de filtros de segurança (SecurityFilterChain) que será aplicada às solicitações que chegam à API. O objeto HttpSecurity é uma referência à configuração de segurança do Spring.

  2. http.csrf(csrf -> csrf.disable()): Aqui, você está desabilitando a proteção contra ataques CSRF (Cross-Site Request Forgery). Isso pode ser necessário em algumas situações, como quando você está criando uma API REST que será consumida por clientes que não suportam cookies.

  3. sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS)): Aqui, você está configurando o Spring para não criar ou usar sessões HTTP. Isso é típico em APIs REST, que são stateless (sem estado). Ou seja, cada solicitação é independente e não depende de estados anteriores.

  4. .build(): Este método finaliza a configuração e retorna a cadeia de filtros de segurança.

Espero que essa explicação tenha esclarecido suas dúvidas.

Espero ter ajudado e bons estudos!