Aplicar requestMatchers

Curso de Java Spring Security: Autenticación y Seguridad Web

Introducción

Seguridad en aplicaciones web

¿Qué es Spring Security?

Configurar Spring Security

Usar la autenticación por defecto

Configuración de seguridad

Crear configuración inicial de seguridad

¿Cómo funciona el BasicAuthenticationFilter?

Deshabilitar protección CSRF

Crear configuración de CORS

Aplicar requestMatchers

Crear autenticación en memoria

Aplicar requestMatchers con roles

Autenticación con BD

Crear usuarios en la base de datos

Implementar la interface UserDetailsService

Asignar roles a usuario

Aplicar authorities a los usuarios

Controlar métodos con Method Security

Seguridad con JWT

Añadir JWT al proyecto

Crear JWT cuando un usuario inicie sesión

Crear servicio para validar un JWT

Crear filtro para verificar el JWT

Aplicar filtro en la configuración

Próximos pasos

Auditoria de usuarios en la base de datos

¿Quieres un Curso de Microservicios con Java Spring?

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 3

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Alejandro Arenas Juarez

hace 3 meses

Algunos métodos usados en esta clase ya están deprecated, aquí les dejo como realice el cambio a la nueva forma:

@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        http.authorizeHttpRequests(customRequest -> customRequest
                .requestMatchers(HttpMethod.GET,"/api/**").permitAll()
                .requestMatchers(HttpMethod.PUT).denyAll()
                .anyRequest().authenticated())
            .httpBasic(Customizer.withDefaults())
            .csrf(AbstractHttpConfigurer::disable)
            .cors(Customizer.withDefaults());

        return http.build();
    }

Tengan en cuenta que los .requestMatchers() deben ser colocados siempre antes del .anyRequest()

Les dejo unos enlaces a información sobre los requestMatchers:

Uso de RequestMatchers
Definición de RM

Luis felipe Arredondo

hace 2 meses

Al momento de pasar el pattern al request matcher solo podemos agregar los valores de nuestro @RequestMapping definidos en los controladores. Spring Security no tomara en cuenta el server.servlet.context-path que definamos. Si agregamos el nombre de nuestro context-path en el pattern no funcionara

Jose Antonio Sarria Garcia

hace 2 meses

Mi aporte para JDK 19

@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .cors().and()
                .authorizeRequests()
                .antMatchers("/producto/**").permitAll() // Acceso con Java SDK 19 
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();

        return http.build();
    }