Entrar Ainda não tem acesso?
1
resposta

Retorno como 403 e não 401

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Estudante
| 218k xp | 32 posts

Olá, pessoal!

Quando faço uma requisição sem o header Authorization ou com um JWT inválido, eu recebo uma resposta com status 403, mas o mais correto seria receber um 401, pois não consegui lograr sucesso na minha autenticação, correto? Teria alguma maneira de implementar isso no nosso projeto?

Um abraço e obrigado pela ajuda :)

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4891.4k xp | 8520 posts
Instrutor Instrutor

Oi Romulo,

Pois é, o padrão do Spring é devolver 403 nessa situação.

Acho que você pode personalizar para retornar 401 criando um ControllerAdvice