No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Aplicar filtro en la configuración

21/23
Recursos

Aportes 9

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Este método está deprecado

sessionManagement()

En su lugar se puede utilizar de la siguiente manera

.sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))

Que laaaargo es implementar jwt

Es la segunda vez que veo el curso, he entendido mucho más, gracias profe Alejandro.
es comun tener ambas autenticaciones? @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .cors(Customizer.withDefaults()) .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(authorize -> authorize .requestMatchers(HttpMethod.POST, "/client/createAccount").permitAll() .anyRequest() .authenticated() ) .httpBasic(withDefaults()) .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); }
Creo que se pudo profundizar más todo esto, intentare empezar de nuevo ya que me es difícil no querer simplemente memorizar el código, seguí el paso a paso y al final todo me da 403 aunque pase el jwt.
@Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .cors(Customizer.withDefaults()) .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(authorize -> authorize .requestMatchers(HttpMethod.POST, "/client/createAccount").permitAll() .anyRequest() .authenticated() ) .httpBasic(withDefaults()) .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); }
Tengo una duda y es referente al filtro JWT. Cuando utilizo el login en teoría no debería utilizar o pasar este filtro verdad ? Es que en mi aplicación no da respuesta a la petición post del login, me da respuesta 403 es como si entrara en la primera validación, como el header de autorización es nulo, entra en este método y retorna un 403. Me podrían orientar, gracias
buenas gente, alguno me ayuda, al hacer la solicitud a clientes me sale este erro por consola y no logro identificarlo "2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.security.web.FilterChainProxy : Securing GET /api/customers/customer/192758012 2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.AnonymousAuthenticationFilter : Set SecurityContextHolder to anonymous SecurityContext 2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.session.SessionManagementFilter : Request requested invalid session id 806AE7799DEA7BDA9CFA5732C16B39DF 2024-03-15T20:31:59.576-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.Http403ForbiddenEntryPoint : Pre-authenticated entry point called. Rejecting access 2024-03-15T20:31:59.579-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.security.web.FilterChainProxy : Securing GET /error 2024-03-15T20:31:59.582-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.AnonymousAuthenticationFilter : Set SecurityContextHolder to anonymous SecurityContext 2024-03-15T20:31:59.582-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.Http403ForbiddenEntryPoint : Pre-authenticated entry point called. Rejecting access "