Não estou conseguindo validar o token usando um client em angular

Fiz alguns ajustes e agora está funcionando. Eu verifiquei que o método que estava chegando no spring era do tipo "OPTIONS", por mais que eu realmente estivesse enviando um "GET" no lado Angular.

Sendo assim, acrescentei a seguinte permissão na configuração do spring security:

.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()

Via debug, verifiquei que o filtro do spring estava sendo invocado duas vezes, sendo uma com a requisição do tipo "OPTIONS" e o token vindo nulo e outra vindo a "GET" normal com o token.

Eu até exclui a classe CorsConfiguration, pois ela, aparentemente, não estava servindo para nada.

De toda forma, gostaria de explicação, se possível, do motivo do filtro estar sendo invocado duas vezes.

O commit com as mudanças estão em: https://github.com/emerson-diego/spring-petclinic-rest/commit/a08f408e4334cc7d3a2486c35817c648d6cd1b6a

Olá!

Como são 2 aplicações distintas(front Angular e api Spring) e as requisições feitas do Angular são via JavaScript, o browser considera que são requisições Cross-Origin.

Nesse caso o comportamento padrão do browser é sempre enviar antes da requisição em si, uma outra requisição do tipo Options, para que o servidor devolva os cabeçalhos CORS(Access-Control-Allow-Origin e Access-Control-Allow-Methods) e se o endereço e método a ser chamado pelo client for permitido, o browser então envia a requisição original.

É por isso que o Filter de autenticação está sendo chamado 2 vezes(uma para a requisição Options e outra para a requisição GET), sendo que na requisição Options o header Authorization não é enviado, chegando null no filter.

Para evitar que a requisição options seja interceptada pelo Spring Security, devemos adicionar a seguinte configuração no método configure, da classe SecurityConfigurations:

//codigo anterior omitido
.anyRequest().authenticated()
.and().cors()
.and().csrf().disable()
//codigo restante omitido

E também precisa da classe CorsConfiguration no projeto, lembrando que ela precisar estar anotada com @Configuration:

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("http://localhost:4200")
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS", "HEAD", "TRACE", "CONNECT");
    }
}

Bons estudos!

Perfeito, deu certo.

Se possível, poderia me passar uma indicação de livro? Sempre trabalhei com JAVA EE, mas gostaria de começar a estudar spring mais a fundo.

Tem esses 3 livros em português da CasaDoCodigo, que falam sobre o Spring:

• https://www.casadocodigo.com.br/products/livro-spring-framework
• https://www.casadocodigo.com.br/products/livro-spring-boot
• https://www.casadocodigo.com.br/products/livro-spring-mvc

E tem também o Spring Boot In Action: https://www.amazon.com/Spring-Boot-Action-Craig-Walls/dp/1617292540

Abraços!

Obrigado.