Pessoal,
Vi que teve um tópico já fechado sobre a perda de acesso ao H2 após a configuração do HttpSecurity para controlar os acessos aos endpoints. Vi que o próprio Rodrigo deu uma solução, porém eu já havia feito uma outra configuração que funcionou também utilizando o método que configura o WebSecurity da seguinte forma:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/h2-console/**");
}Alguém sabe se essa forma também está correta ou pode expôr a API de alguma forma?
Pode ser usada uma ou outra ou uma das duas é mais indicada?
A que o Rodrigo propôs no outro tópico de dúvida foi:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(HttpMethod.GET, "/topicos").permitAll()
.antMatchers(HttpMethod.GET, "/topicos/*").permitAll()
.antMatchers(HttpMethod.POST, "/auth").permitAll()
.antMatchers("/h2-console/**").permitAll()
.anyRequest().authenticated()
.and().csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and().headers().frameOptions().sameOrigin()
.and().addFilterBefore(new TokenFilter(tokenService, usuarioRepository), UsernamePasswordAuthenticationFilter.class);
}
