Entrar Ainda não tem acesso?
1
resposta

Todas as rotas estão solicitando autenticação

Referente ao curso Observabilidade: coletando métricas de uma aplicação com Prometheus

por Fred
| 301.6k xp | 33 posts
Analista de TI

Boa tarde! O projeto de exemplo (app), todas as rotas estão solicitando autenticação. mesmo com a configuração @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(HttpMethod.GET, "/topicos").permitAll() .antMatchers(HttpMethod.GET, "/topicos/").permitAll() .antMatchers(HttpMethod.POST, "/auth").permitAll() .antMatchers(HttpMethod.GET, "/actuator/**").permitAll() .antMatchers(HttpMethod.DELETE, "/topicos/").hasRole("MODERADOR") .anyRequest().authenticated() .and().csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and().addFilterBefore(new AutenticacaoViaTokenFilter(tokenService, usuarioRepository), UsernamePasswordAuthenticationFilter.class); } O que pode ser?

1 resposta
por Renan Lima
| 3620.9k xp | 7623 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Fred!

Pelo que você descreveu, parece que a configuração de segurança da sua aplicação está correta. No entanto, o problema que você está enfrentando pode estar relacionado a algumas possíveis causas.

Primeiro, verifique se o caminho dos endpoints está correto. Por exemplo, se o seu endpoint é "/topicos/algumacoisa", você precisa usar "/topicos/**" em vez de "/topicos/*" para permitir todas as subrotas.

Outro ponto importante é verificar se o seu método POST para "/auth" está funcionando corretamente e se está retornando o token necessário.

Além disso, certifique-se de que o filtro AutenticacaoViaTokenFilter está funcionando como esperado. Ele deve estar configurado para permitir solicitações não autenticadas para os endpoints especificados.

Por último, mas não menos importante, verifique se a ordem das regras na sua configuração não está causando o problema. Em alguns casos, a ordem das regras pode afetar o comportamento da autenticação.

Espero que essas sugestões possam te ajudar a identificar o problema. Lembre-se, a depuração é uma parte essencial do desenvolvimento de software e pode ser necessário um pouco de tentativa e erro para resolver o problema.

Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos!