Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

Metodos get liberados por padrão

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Proteção com Spring Security e atividade Liberando acesso aos endpoints públicos

por Michael De Lelis Pinto
| 28k xp | 4 posts

Seguindo o passo a passo, na parte onde rodamos o projeto sem nenhuma configuração, os métodos Get ficaram liberados (/topicos e /topicos/{id} por exemplo), todos os outros ficaram bloqueados. É esse o comportamento padrão mesmo ou o get deveria estar bloqueado também?

4 respostas
por Rodrigo da Silva Ferreira Caneppele
| 4964.9k xp | 8691 posts
Instrutor Instrutor

Oi Michael,

Ao adicionar o módulo do Spring Security no pom.xml e criar a classe SecurityConfigurations vazia (apenas anotada com @Configuration e @EnableWebSecurity e herdando de WebSecurityConfigurerAdapter) todas as urls já deveriam ser bloqueadas, inclusive via método GET.

Verifique como está sua classe SecurityConfigurations.

por Michael De Lelis Pinto
| 28k xp | 4 posts

Olá Rodrigo, eu fiz tudo isso, porém ainda assim continua com Get liberado.

@Configuration
@EnableWebSecurity
public class SecurityConfigurations extends WebSecurityConfigurerAdapter {


    //configurações de autenticacao
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    //Configurações de autorização
    @Override
    protected void configure(HttpSecurity http) throws Exception {

    }

    //configurações de recursos estaticos(js, css, imagens, etc.)
    @Override
    public void configure(WebSecurity web) throws Exception {

    }
}
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4964.9k xp | 8691 posts
Instrutor Instrutor

Oi Michel,

O bloqueio funciona apenas se a classe estiver vazia, ou seja, sem nenhum método declarado. Por mais que o método esteja vazio.

Na verdade apenas o método configure(HttpSecurity http) que não pode estar delcarado na classe.

No seu caso você pode deixar assim que resolve:

@Configuration
@EnableWebSecurity
public class SecurityConfigurations extends WebSecurityConfigurerAdapter {


    //configurações de autenticacao
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    //configurações de recursos estaticos(js, css, imagens, etc.)
    @Override
    public void configure(WebSecurity web) throws Exception {

    }
}
por Michael De Lelis Pinto
| 28k xp | 4 posts

Olá Rodrigo,

Agora sim. Eu tinha seguido os passos dos vídeos seguintes e feito outras configurações, liberações e etc. Estava OK porém fiquei na dúvida se eu teria que fazer algum bloqueio por não ter certeza se todas as rotas estariam realmente bloqueadas.

Enfim, resolvido.

Obrigado =)