No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
15 Hrs
23 Min
47 Seg

Crear configuración inicial de seguridad

5/23
Recursos

Aportes 14

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

La forma de configurar el objeto http que se muestra en la clase está deprecada, aquí una forma en que se puede configurar con los mismos parámetros, pero en la nueva forma:

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
        .authorizeHttpRequests(customizeRequests -> {
            customizeRequests
                    .anyRequest()
                    .authenticated();
            }
        ).httpBasic(Customizer.withDefaults());
    
    return http.build();
}

Me sirvió de esta forma, la que el profe utiliza en el video esta deprecated

@Configuration
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest()
                .permitAll();

        return http.build();
    }
}
para el 2023 lo hice de esta manera guaindome de la documentación oficial de spring-security @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{ http .authorizeHttpRequests((authorize) -> authorize .anyRequest().permitAll()); return http.build(); } }
En las versiones actuales se puede usar el siguiente ejemplo: @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .anyRequest().authenticated() ) .httpBasic(*withDefaults*()); return http.build(); } }
Comparto mi solución del error que sale en esta clase: 😎 \[Spring 3.3.4] 👇 ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(authorize -> authorize .anyRequest() .authenticated()) .httpBasic(Customizer.withDefaults()); return http.build(); } } ```
<https://docs.spring.io/spring-security/reference/6.0-SNAPSHOT/servlet/authorization/authorize-http-requests.html>

Me funciono de esta forma, el metodo que ofrece el profesor dice que esta Deprecated

@Configuration
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic(Customizer.withDefaults());

        return http.build();
    }
}

Con Customizer.withDefaults() te proporciona más flexibilidad si necesitas personalizar la configuración básica de autenticación.

Comparto mi solución del error que sale en esta clase: 😎 \[Spring 3.3.4] 👇 @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(authorize -> authorize .anyRequest() .authenticated()) .httpBasic(Customizer.*withDefaults*()); return http.build(); } }
Comparto mi solución del error que sale en esta clase: 😎\[Spring 3.3.4] 👇 ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(authorize -> authorize .anyRequest() .authenticated()) .httpBasic(Customizer.withDefaults()); return http.build(); } } ```
A esta fecha del 2024 construí la clase de la siguiente manera: ```js package com.platzi.pizzeria.web.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.Customizer; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests((authorize) -> authorize.anyRequest().authenticated()).httpBasic(Customizer.withDefaults()); return http.build(); } } ```
Si estás usando spring 3.2.2 y java 21 les comparto mir configuración ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Value("${app.security.ignored}") private String\[] authWhiteList; @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http // Disable CSRF since it is a REST API .csrf(AbstractHttpConfigurer::disable) // Enable CORS configuration .cors(cors -> {}) // Configuring session management to be stateless .sessionManagement( sessionManagement -> sessionManagement.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // Configuring route authorizations .authorizeHttpRequests( auth -> auth // Allow unauthenticated access to Swagger and other required endpoints .requestMatchers(authWhiteList).permitAll() .requestMatchers(PUBLIC\_API + "\*\*").permitAll() .anyRequest().authenticated()) // Add our JWT filter before the username and password authentication filter .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); return http.build(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } } ```
```java @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeRequests(authorize -> authorize .anyRequest().permitAll()) .httpBasic(withDefaults()); return http.build(); } } ```esta es lo forma que encontre para que funcione. RECUERDA, que al enviar la solicitud en Posman no te olvides de indicar en AUTHORIZATION TYPE No Auth
cordial saludo en el filterchain esta linea http.authorizeHttpRequests().anyRequest().permitAll(); aparece como deprecated? hay alguna alternativa en este caso para controlar este segmento ?