Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Sugestão] Ajudando quem usa Spring Boot 3.1

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade authorizeRequests deprecated

por Estudante
| 188.9k xp | 7 posts

Aqui não menciona o Spring Boot 3.1: https://cursos.alura.com.br/course/spring-boot-aplique-boas-praticas-proteja-api-rest/task/119206

Meu código final ficou assim:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(csrf -> csrf.disable())
            .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .authorizeHttpRequests(req -> {
                req.requestMatchers(HttpMethod.POST, "/login").permitAll();
                req.anyRequest().authenticated();
            })
            .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)
            .build();
}
1 resposta
solução!
por Matheus Brandino
| 4805.7k xp | 10196 posts
Alura Scuba Team

Olá!

Entendo que você esteja com dúvidas sobre a atualização do Spring Boot para a versão 3.1 e a mudança nos métodos authorizeRequests() e antMatchers() para authorizeHttpRequests() e requestMatchers() respectivamente.

No trecho de código que você compartilhou, você está utilizando a estrutura correta para o Spring Boot 3.1. O método authorizeRequests() foi substituído por authorizeHttpRequests() e o método antMatchers() foi substituído por requestMatchers().

Portanto, o seu código final está correto e compatível com o Spring Boot 3.1. Você pode continuar utilizando essa estrutura para aplicar boas práticas e proteger a sua API Rest.

Espero ter ajudado e bons estudos!