Entrar Ainda não tem acesso?
1
resposta

Tudo isso foi pra barrar uri /login?

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo Controle de acesso e atividade authorizeRequests deprecated

por jose
| 189.3k xp | 20 posts

Olá gente, fiquei na dúvida se tudo isso foi feito pra barra a uri /login e/ou se o spring precisa dessa configuração?

Se foi só pra barrar, achei melhor usar o próprio filtro pra fazer isso, com o método shouldNotFilter.

@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
    String path = request.getRequestURI();
    return "/login".equals(path);
}

se o spring precisa dessa configuração, alguém poderia explicar melhor?

Valeu!

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4756.9k xp | 8254 posts
Instrutor Instrutor

Oi!

Na realidade, essas configurações são para configurar todo o processo de autenticação e autorização da aplicação, que envolve vários aspectos:

  1. Quais urls devem ser restritras e quais devem ser públicas
  2. Quais perfis podem acessar determinadas urls
  3. Qual o modelo de autenticação da aplicação (Stateful, Stateless, etc.)
  4. Qual o algoritmo de hashing de senha que a aplicação vai utilizar
  5. Qual o método de autenticação a ser utilizado pela aplicação (LDAP, memoria, banco de dados, etc.)

São muitos detalhes e por isso essa parte do Spring Security é bem extensa e com muitas configurações.

Bons estudos!