Entrar Ainda não tem acesso?
3
respostas

Erro spring security

Referente ao curso Kotlin e Spring: segurança e infraestrutura, no capítulo Segurança com HTTP Basic e atividade Autorizando o acesso do Usuário

por Carlos Barbosa Gomes Filho
| 45.5k xp | 7 posts
Software Engineer

Prezados, estou com dois problemas na minha aplicação.

1 - 2023-03-15 22:47:58.240 WARN 67946 --- [nio-8080-exec-1] o.h.e.loading.internal.LoadContexts : HHH000100: Fail-safe cleanup (collections) : org.hibernate.engine.loading.internal.CollectionLoadContext@457e7f3d<rs=HikariProxyResultSet@1572548350 wrapping org.postgresql.jdbc.PgResultSet@4fd92b2e> 2023-03-15 22:47:58.241 WARN 67946 --- [nio-8080-exec-1] o.h.e.l.internal.CollectionLoadContext : HHH000160: On CollectionLoadContext#cleanup, localLoadingCollectionKeys contained [1] entries

2 mesmo retirando a hasAuthority("READ_WRITE"), eu só tenho acesso/permissão a listagem (method get) se mudar para um POST (ex) não tá permitindo

@Bean fun filterChain(http: HttpSecurity): SecurityFilterChain { http?.authorizeRequests() ?.antMatchers("/api/topics")?.hasAuthority("READ_WRITE") ?.anyRequest() ?.authenticated() ?.and() ?.sessionManagement() ?.sessionCreationPolicy(SessionCreationPolicy.STATELESS) ?.and() ?.formLogin() ?.disable() ?.httpBasic(withDefaults()) ?.userDetailsService(authorService)

    return http.build()
}
3 respostas
por Carlos Barbosa Gomes Filho
| 45.5k xp | 7 posts
Software Engineer

O primeiro erro, consegui descobri, era o construtor da classe kotlin, coloquei o plugin e resolvi. Porém o segundo erro permanece, não consigo mandar request (post) mesmo tenho me authenticado usando GET e recuperando a lista de tópicos.

OBS. Percebi que, os métodos de escrida (PUT, POST, DELETE) NÃO funcionam (não obedecem a autenticação)

por Carlos Barbosa Gomes Filho
| 45.5k xp | 7 posts
Software Engineer

Segundo problema, resolvido. Foi só inserir essa linha na configuração. http.csrf().disable()...

por Otávio Prado
| 4789.8k xp | 9225 posts

Obrigado por compartilhar a solução Carlos