Olá,
Após o termino da implementação do JWT, consigo chamar um método protegido tanto passando usuário e senha, como o Token gerado. Gostaria de saber se é um comportamento é padrão? Teria como fazer a validação de somente pelo token?
Solucionado
Olá,
Após o termino da implementação do JWT, consigo chamar um método protegido tanto passando usuário e senha, como o Token gerado. Gostaria de saber se é um comportamento é padrão? Teria como fazer a validação de somente pelo token?
Oi Fred,
Só deveria permitir chamar a API passando o Token. O usuario/senha apenas na url de autenticação.
Pode postar aqui suas classes SecurityConfigurations e AutenticacaoViaTokenFilter para eu dar uma analisada?
Olá Rodrigo,
Obrigado pela resposta e pela atenção, gostaria de parabenizar pelo curso, ótimo conteúdo e didática. Sobre o erro, eu tinha feito o meu próprio login e não estava utilizando o do Spring, por isso adicionei no configure do SecurityConfigurations a autenticação Basisc .and().httpBasic().realmName(REALM) e .authenticationEntryPoint(getBasicAuthEntryPoint()). Agora esta tudo funcionando.
obrigado.