Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Spring Boot e OAuth 2.0

Bom dia galera, tudo certo?

Alguém já utilizou OAuth com Spring Boot? Estou iniciando o desenvolvimento de um web app, e estava pensado em fazer esta combinação. Já consegui 'proteger' o acesso a qualquer rota utilizando um usuário inMemory, mas, a minha dúvida é: há alguma maneira de eu proteger apenas rotas que se encaixem em uma regex?

No meu caso, estou querendo proteger apenas as rotas de API que serão utilizadas pelo sistema administrativo do webapp - /admin, no caso.

Obrigado e abraços!

2 respostas
solução!

Olá,

Ainda não usei, mas achei o seguinte tutorial: https://spring.io/guides/tutorials/spring-boot-oauth2/

E abaixo método utilizado para filtrar quais URL's terão acesso sem autenticação e com autenticação:

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .antMatcher("/**")
      .authorizeRequests()
        .antMatchers("/", "/login**", "/webjars/**")
        .permitAll()
      .anyRequest()
        .authenticated();
  }

Show de bola, vou dar uma olhada a noite.

Ainda não trabalhei com OAuth, então alguns conceitos são novidades no meu caso.

Eu achei este tutorial ontem mas acabei não seguindo até o fim, obrigado!