No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Crear configuraci贸n inicial de seguridad

5/23
Recursos

Aportes 10

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

La forma de configurar el objeto http que se muestra en la clase est谩 deprecada, aqu铆 una forma en que se puede configurar con los mismos par谩metros, pero en la nueva forma:

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
        .authorizeHttpRequests(customizeRequests -> {
            customizeRequests
                    .anyRequest()
                    .authenticated();
            }
        ).httpBasic(Customizer.withDefaults());
    
    return http.build();
}

Me sirvi贸 de esta forma, la que el profe utiliza en el video esta deprecated

@Configuration
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest()
                .permitAll();

        return http.build();
    }
}
En las versiones actuales se puede usar el siguiente ejemplo: @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((authorize) -> authorize .anyRequest().authenticated() ) .httpBasic(*withDefaults*()); return http.build(); } }
para el 2023 lo hice de esta manera guaindome de la documentaci贸n oficial de spring-security @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{ http .authorizeHttpRequests((authorize) -> authorize .anyRequest().permitAll()); return http.build(); } }
<https://docs.spring.io/spring-security/reference/6.0-SNAPSHOT/servlet/authorization/authorize-http-requests.html>

Me funciono de esta forma, el metodo que ofrece el profesor dice que esta Deprecated

@Configuration
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic(Customizer.withDefaults());

        return http.build();
    }
}

Con Customizer.withDefaults() te proporciona m谩s flexibilidad si necesitas personalizar la configuraci贸n b谩sica de autenticaci贸n.

Si est谩s usando spring 3.2.2 y java 21 les comparto mir configuraci贸n ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Value("${app.security.ignored}") private String\[] authWhiteList; @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http // Disable CSRF since it is a REST API .csrf(AbstractHttpConfigurer::disable) // Enable CORS configuration .cors(cors -> {}) // Configuring session management to be stateless .sessionManagement( sessionManagement -> sessionManagement.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // Configuring route authorizations .authorizeHttpRequests( auth -> auth // Allow unauthenticated access to Swagger and other required endpoints .requestMatchers(authWhiteList).permitAll() .requestMatchers(PUBLIC\_API + "\*\*").permitAll() .anyRequest().authenticated()) // Add our JWT filter before the username and password authentication filter .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); return http.build(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } } ```
```java @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeRequests(authorize -> authorize .anyRequest().permitAll()) .httpBasic(withDefaults()); return http.build(); } } ```esta es lo forma que encontre para que funcione. RECUERDA, que al enviar la solicitud en Posman no te olvides de indicar en AUTHORIZATION TYPE No Auth
cordial saludo en el filterchain esta linea http.authorizeHttpRequests().anyRequest().permitAll(); aparece como deprecated? hay alguna alternativa en este caso para controlar este segmento ?