Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Retornar 401 ao invés de 403 quando não passar o header de autenticação

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Lucas Francisco Tellaroli
| 66k xp | 2 posts

Implementei a JWT, com base nas aulas do curso, em um projeto e na apresentação fui questionado sobre o status de resposta quando o cliente não passa o header de autorização. Comentaram que o correto seria receber 401, ao invés de 403. Existe um modo de configurar esse retorno via alguma das classes utilizadas para implementar esse sistema de autorização?

2 respostas
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4882.6k xp | 8506 posts
Instrutor Instrutor

Oi Lucas,

Você pode fazer essa customização na classe SecurityConfigurations, no método onde são configuradas as urls, adicionando a seguinte linha:

 .exceptionHandling().authenticationEntryPoint(new Http401AuthenticationEntryPoint("Missing Authentication!"));

Bons estudos!

por Lucas Francisco Tellaroli
| 66k xp | 2 posts

Funcionou! Muito obrigado, professor.