Removi a autenticação da requisição de login com o seguinte método na classe SecurityFilter:
@Override
protected boolean shouldNotFilter(HttpServletRequest request) {
return request.getRequestURI().startsWith("/login");
}
Até onde vi deu tudo certo dessa forma também. Tem alguma desvantagem fazendo assim ou dá no mesmo?
O uso do método shouldNotFilter(HttpServletRequest request) para ignorar a filtragem em certas rotas, como o /login, é uma abordagem válida e funcional. No seu caso, você está dizendo que, quando a requisição for para /login, o filtro de segurança (provavelmente um filtro JWT ou de autenticação) não deve ser aplicado.
@Override
protected boolean shouldNotFilter(HttpServletRequest request) {
return request.getRequestURI().startsWith("/login");
}
✅ Vantagens dessa abordagem: Clareza e simplicidade: você centraliza a lógica de exceção dentro do próprio filtro.
Menor acoplamento externo: não precisa mexer em outras configurações como o SecurityConfig.
Boas práticas suportadas pelo Spring: o método shouldNotFilter() foi feito exatamente para isso — permitir que você defina quando o filtro deve ser ignorado.