Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Token não funciona

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Murilo Goivino Tegani
| 266.3k xp | 74 posts
Após eu fazer o login do usuário eu recebo o token, porém quando tento 
usar esse token passando-o no parâmetro de Authorization, ele me devolve
um 403 como se não reconhecesse o token que eu passei. Eu já tinha percebido
que algo estava errado,  pois no método isTokenValido da classe TokenService
que devolve true se o token for valido, ele estava me devolvendo false, mesmo
eu passando o token que eu recebi após fazer o login.

Segue a baixo meu projeto

https://drive.google.com/file/d/13W0xz8gtMpOqtcPrA824_JwrPPOx9ZKp/view?usp=sharing

mesmo com esse erro eu não quis parar meus estudos e finalizei
o curso, eu já troquei o link para o projeto completo e pra variar,
mais um erro, não consigo acessar o site do swagger-ui.html
2 respostas
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4489.8k xp | 7717 posts
Instrutor Instrutor

Oi Murilo,

Dei uma olhadinha no seu projeto e encontrei um problema.

Na classe AuthenticationTokenFilter, no método getToken, tem o if para verificar se o cabeçalho Authorization começa com a palavra Bearer. Mas no seu código está escrito Barear.

Altere o método para ficar assim então:

private String getToken(HttpServletRequest request) {
    String token = request.getHeader("Authorization");

    if(token == null || token.isEmpty() || !token.startsWith("Bearer ")) 
        return null;            

    return token.substring(7, token.length());
}

Outra coisa, na sua classe SecurityConfiguration, tem um erro de digitação nessa linha:

.antMatchers(HttpMethod.GET, "/acurator/**").permitAll()

Altere para:

.antMatchers(HttpMethod.GET, "/actuator/**").permitAll()

E também tem está faltando a barra antes do webjars/**:

web.ignoring().antMatchers("/**.html", "/v2/api-docs", "webjars/**", "/configuration/**", "/swagger-resources/**");

Altere para:

web.ignoring().antMatchers("/**.html", "/v2/api-docs", "/webjars/**", "/configuration/**", "/swagger-resources/**");

Veja se com isso funciona.

por Murilo Goivino Tegani
| 266.3k xp | 74 posts
Muito obrigado, que falta de atenção a minha, o actuator eu já tinha percebido
já que eu também não estava conseguindo fazer o monitoramento, mas os outros
não, valeu.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software