Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

Processo de autenticação

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Guilherme Miguel da Silva
| 155.5k xp | 26 posts

Olá.

Gostaria de saber se mesmo quando chamadas as urls liberadas para acesso sem autenticação, exemplo: 

 .antMatchers(HttpMethod.GET, "/actuator/**").permitAll()

o spring entra no fluxo para autenticação? Pois percebi, debugando o código, que chamando a url "/actuator" ele entra nesse fluxo, mas deixa o endpoint ser acessado, já para uma url privada, caso não seja passado o jwt ele não permite que o endpoint execute. Está correto esse comportamento, do fluxo ser executado em ambos os casos?

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5138.9k xp | 9023 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Guilherme,

Ele faz as chamadas às classes de segurança, pois precisa verificar se a URL chamada está liberada ou não.

Bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA