Entrar Ainda não tem acesso?
1
resposta

[Projeto] Atualização do Spring, erro antMatchers()

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade Autenticando o usuário

por Gabriel Rodrigues
| 27.5k xp | 1 posts
  • A partir do Spring Security 6, o método authorizeRequests() foi substituído por authorizeHttpRequests o mesmo vale para o método antMatchers() que foi substituido por requestMatchers()
  • Tentem usar o código a seguir como base :
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http
                .csrf(AbstractHttpConfigurer::disable) // Desativa CSRF (recomendado para APIs REST)
                .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // Configura autenticação sem estado (JWT)
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers(HttpMethod.POST, "/login").permitAll() // Permite acesso público ao login
                        .anyRequest().authenticated() // Qualquer outra requisição precisa estar autenticada
                )
                .build();
    }
1 resposta
por Renan Lima
| 4206.9k xp | 8983 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Gabriel. Tudo bem?

Obrigado por compartilhar aqui com a gente.

Muito boa sua explicação sobre a mudança para o Spring Security 6, e legal você trazer um exemplo atualizado. Essa transição é essencial para manter as aplicações seguras e alinhadas com as novas versões do framework. Tenho certeza que vai ajudar outros estudantes.

Conte com o apoio do Fórum. Abraços e bons estudos.