Black November

ATÉ 50% OFF

TÁ ACABANDO!

0 dias

0 horas

0 min

0 seg

Entrar Ainda não tem acesso?
1
resposta

Retorno como 403 e não 401

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Estudante
| 218k xp | 32 posts

Olá, pessoal!

Quando faço uma requisição sem o header Authorization ou com um JWT inválido, eu recebo uma resposta com status 403, mas o mais correto seria receber um 401, pois não consegui lograr sucesso na minha autenticação, correto? Teria alguma maneira de implementar isso no nosso projeto?

Um abraço e obrigado pela ajuda :)

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5123k xp | 8985 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Romulo,

Pois é, o padrão do Spring é devolver 403 nessa situação.

Acho que você pode personalizar para retornar 401 criando um ControllerAdvice