Entrar Ainda não tem acesso?
6
respostas

Erro 403 Forbidden

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Spring Security e atividade Controller de autenticação

por Benjamin Inácio Arcelino dos Santos
| 92.5k xp | 8 posts
Estagiário webmaster

Mesmo que dê erro 403 no Postman, o console não me devolve um erro, não sei o que fazer pra corrigir.

package ben.dev.demo.infra.security;


import jakarta.servlet.Filter;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecutiryConfigurations {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http
                .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .headers(headers -> headers.frameOptions(frame -> frame.sameOrigin()))
                .csrf(csrf -> csrf.disable())
                .build();
    }

    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration configuration) throws Exception {
        return configuration.getAuthenticationManager();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

Hibernate: 
    select
        u1_0.id,
        u1_0.login,
        u1_0.senha 
    from
        usuarios u1_0 
    where
        u1_0.login=?
6 respostas
por Maxuel Vieira Tobá Junior
| 211.9k xp | 122 posts
Auxiliar Técnico

Benjamin, bom dia.

Cara não está te retornando nenhum erro porque o 403 Forbidden é um código de status HTTP que significa que o acesso à página ou ao recurso que você estava tentando visualizar é absolutamente proibido por algum motivo.

Ou seja, isso não irá retornar um erro no console.

por Benjamin Inácio Arcelino dos Santos
| 92.5k xp | 8 posts
Estagiário webmaster

Mesmo acessando com o login e senha iguais aos que foram cadastrados no banco de dados?

por Maxuel Vieira Tobá Junior
| 211.9k xp | 122 posts
Auxiliar Técnico

Benjamin,

Pode ser que ao descriptografar a senha ele não está puxando corretamente, verifique se o metodo de encriptografar e descriptografar estão utilizando os mesmos parametros. Normalmente esse forbidden pode estar dando por causa da senha invalida, ou na sua configuração você deve ter esquecido de colocar para que o pagina de login seja possivel para quem não esteja logado.

por Verônica de Almeida
| 63.5k xp | 5 posts

Estou com o mesmo erro... já comparei o projeto mais de 3 vezes e está tudo igual. Não encontro o erro. Usei a senha e o usuário que o professor utilizou, tanto no banco quanto na requisição. E continua dando 403

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

por Maxuel Vieira Tobá Junior
| 211.9k xp | 122 posts
Auxiliar Técnico

Lucas, bom dia.

Você verificou que no path /login você deixou como publico? Porque se o login estivesse dando problema ele ia dar como senha invalida e não 403 Forbidden.

por Verônica de Almeida
| 63.5k xp | 5 posts

o problema ocorria pois o banco que estou usando é postgress. E nesse banco, ele preenche os campos do tipo caractere com espaços no final.

Consegui resolver colocando um trim no retorno da senha

Insira aqui a descrição dessa imagem para ajudar na acessibilidade