Entrar Ainda não tem acesso?
1
resposta

[Sugestão] JAVA 21 E SPRING 3.4.2

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade authorizeRequests deprecated

por Bruno Monteiro Cardoso
| 24.9k xp | 5 posts
Desenvolvedor Fullstack

Voce vai ter que passar o SecurityFilter no método securityFilterChain, além do HttpSecurity. E também vai precisar utilizar o método .addFilterBefore, pois se você não utilizar, vai dar 403 ao acessar qualquer outra rota se não for a /login"". Segue o trecho que utilizei como exemplo:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http, SecurityFilter securityFilter) throws Exception {
        return http
                .csrf(csrf -> csrf.disable())
                .sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(req -> {
                    req.requestMatchers(HttpMethod.POST, "/login").permitAll();
                    req.anyRequest().authenticated();
                })
                .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)
                .build();
}
1 resposta
por Sarah Ocy Sousa Medeiros
| 2126.2k xp | 4469 posts
Alura Scuba Team Monitora de Fórum Ops

Oi, Bruno! Tudo bem?

Obrigado por compartilhar sua sugestão e exemplo de código, contribui muito com a nossa counidade do fórum! É muito bacana poder acompanhar a sua iniciativa. Se surgir qualquer dúvida sobre o curso ou sobre a atividade, estou por aqui e ficarei super feliz em te ajudar no que for preciso!

Um grande abraço e ótimos estudos!