Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

securityFilter

Estou usando a versão 3.1.7.

Conforme a orientação para ajuste de versão, na clase SecurityConfigurations o método SecurityFilterChain está assim:

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http.csrf(csrf -> csrf.disable())
                .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(req -> {
                    req.requestMatchers(HttpMethod.POST, "/login").permitAll();
                    req.anyRequest().authenticated();
                })
                .addFilterBefore(**securityFilter**, UsernamePasswordAuthenticationFilter.class)
                .build();
    }
    

o problema é o parâmetro "securityFilter" (coloquei ** para destacar) do método addFilterBefore(), não sei de onde vem, não compila

1 resposta
solução!

Encontrei a resposta: é necessário adicionar na classe

@Autowired
private SecurityFilter securityFilter;

mesmo assim, continuo recebendo erro 403 Forbidden ao tentar fazer o login no Insomnia.

`java.lang.RuntimeException: Token JWT inválido ou expirado: undefined`