Entrar Ainda não tem acesso?
1
resposta

Processo de autenticação

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Guilherme Miguel da Silva
| 155.5k xp | 26 posts

Olá.

Gostaria de saber se mesmo quando chamadas as urls liberadas para acesso sem autenticação, exemplo: 

 .antMatchers(HttpMethod.GET, "/actuator/**").permitAll()

o spring entra no fluxo para autenticação? Pois percebi, debugando o código, que chamando a url "/actuator" ele entra nesse fluxo, mas deixa o endpoint ser acessado, já para uma url privada, caso não seja passado o jwt ele não permite que o endpoint execute. Está correto esse comportamento, do fluxo ser executado em ambos os casos?

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5036k xp | 8826 posts
Instrutor Instrutor

Oi Guilherme,

Ele faz as chamadas às classes de segurança, pois precisa verificar se a URL chamada está liberada ou não.

Bons estudos!