Solucionado
Nao consigo entender o que este código esta fazendo, tem como ter uma explicação mais profunda? obg
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.csrf(csrf -> csrf.disable())
.sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.build();
}
F
Olá, Thiago!
Vou explicar cada parte:
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception: Este é o método que cria uma cadeia de filtros de segurança (SecurityFilterChain) que será aplicada às solicitações que chegam à API. O objeto HttpSecurity é uma referência à configuração de segurança do Spring.
http.csrf(csrf -> csrf.disable()): Aqui, você está desabilitando a proteção contra ataques CSRF (Cross-Site Request Forgery). Isso pode ser necessário em algumas situações, como quando você está criando uma API REST que será consumida por clientes que não suportam cookies.
sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS)): Aqui, você está configurando o Spring para não criar ou usar sessões HTTP. Isso é típico em APIs REST, que são stateless (sem estado). Ou seja, cada solicitação é independente e não depende de estados anteriores.
.build(): Este método finaliza a configuração e retorna a cadeia de filtros de segurança.
Espero que essa explicação tenha esclarecido suas dúvidas.
Espero ter ajudado e bons estudos!