Metodos get liberados por padrão

Oi Michael,

Ao adicionar o módulo do Spring Security no pom.xml e criar a classe SecurityConfigurations vazia (apenas anotada com @Configuration e @EnableWebSecurity e herdando de WebSecurityConfigurerAdapter) todas as urls já deveriam ser bloqueadas, inclusive via método GET.

Verifique como está sua classe SecurityConfigurations.

Olá Rodrigo, eu fiz tudo isso, porém ainda assim continua com Get liberado.

@Configuration
@EnableWebSecurity
public class SecurityConfigurations extends WebSecurityConfigurerAdapter {


    //configurações de autenticacao
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    //Configurações de autorização
    @Override
    protected void configure(HttpSecurity http) throws Exception {

    }

    //configurações de recursos estaticos(js, css, imagens, etc.)
    @Override
    public void configure(WebSecurity web) throws Exception {

    }
}

Oi Michel,

O bloqueio funciona apenas se a classe estiver vazia, ou seja, sem nenhum método declarado. Por mais que o método esteja vazio.

Na verdade apenas o método configure(HttpSecurity http) que não pode estar delcarado na classe.

No seu caso você pode deixar assim que resolve:

@Configuration
@EnableWebSecurity
public class SecurityConfigurations extends WebSecurityConfigurerAdapter {


    //configurações de autenticacao
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    //configurações de recursos estaticos(js, css, imagens, etc.)
    @Override
    public void configure(WebSecurity web) throws Exception {

    }
}

Olá Rodrigo,

Agora sim. Eu tinha seguido os passos dos vídeos seguintes e feito outras configurações, liberações e etc. Estava OK porém fiquei na dúvida se eu teria que fazer algum bloqueio por não ter certeza se todas as rotas estariam realmente bloqueadas.

Enfim, resolvido.

Obrigado =)