Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Quem é que fez o POST do /login e do /logout?

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX, no capítulo Autenticação com Spring Security e atividade Implementando o Logout

por Arthur Moreira
| 209.2k xp | 175 posts

Foi o próprio spring security que mapeou (por baixo dos panos) a requisição /login e /logout com algum método dele onde o login e logout são realizados?

1 resposta
solução!
por Otávio Prado
| 4783.8k xp | 9225 posts
Alura Scuba Team

Exato Arthur, o spring security configura por baixo dos panos com base nessas configurações:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .authorizeRequests()
            .anyRequest().authenticated()
        .and()
        .formLogin(form -> form
            .loginPage("/login")
            .permitAll()
        )
        .logout(logout -> logout.logoutUrl("/logout"));
    }

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software