sec:authorize não funciona | Programação | Alura

Oi Leobaldo, tudo bem?

Essa sua dúvida está relacionada a algum curso da plataforma? Assim fica mais fácil entender o contexto.

Mas vou tentar te ajudar com base do que você falou.

O fato de você estar vendo os links de login e logout ao mesmo tempo sugere que o processamento das expressões de autorização não está ocorrendo corretamente.

Tenha certeza que você tem a dependência correta do Thymeleaf Extras Spring Security no seu pom.xml ou build.gradle, conforme a versão do Spring Security que você está utilizando.

Verifique se o Thymeleaf está configurado corretamente para processar as diretivas de segurança. Isso normalmente envolve adicionar um dialeto de segurança ao seu template engine. Por exemplo, no caso de uma configuração Java, você adicionaria algo como:

@Bean
public SpringSecurityDialect securityDialect() {
    return new SpringSecurityDialect();
}

No segundo screenshot, você mostrou que adicionou o namespace xmlns:sec, o que está correto. No entanto, veja se ele está declarado na tag raiz do seu arquivo HTML.

As expressões sec:authorize="!isAuthenticated()" e sec:authorize="isAuthenticated()" parecem corretas, mas é importante garantir que o Spring Security esteja corretamente configurado para reconhecer o estado de autenticação do usuário.

Por fim, veja a configuração do Spring Security para garantir que a autenticação esteja sendo gerenciada corretamente. Isso inclui a configuração de um UserDetailsService, AuthenticationManager, e as regras de acesso nas configurações de segurança HTTP.

Se após verificar esses pontos o problema persistir, pode ser útil habilitar o log de debug do Spring Security para ver o que está acontecendo durante o processo de autenticação e autorização.

Um abraço e bons estudos.