No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aplicar filtro en la configuraci贸n

21/23
Recursos

Aportes 9

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Este m茅todo est谩 deprecado

sessionManagement()

En su lugar se puede utilizar de la siguiente manera

.sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))

Que laaaargo es implementar jwt

Es la segunda vez que veo el curso, he entendido mucho m谩s, gracias profe Alejandro.
Creo que se pudo profundizar m谩s todo esto, intentare empezar de nuevo ya que me es dif铆cil no querer simplemente memorizar el c贸digo, segu铆 el paso a paso y al final todo me da 403 aunque pase el jwt.
es comun tener ambas autenticaciones? @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .cors(Customizer.withDefaults()) .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(authorize -> authorize .requestMatchers(HttpMethod.POST, "/client/createAccount").permitAll() .anyRequest() .authenticated() ) .httpBasic(withDefaults()) .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); }
@Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .cors(Customizer.withDefaults()) .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(authorize -> authorize .requestMatchers(HttpMethod.POST, "/client/createAccount").permitAll() .anyRequest() .authenticated() ) .httpBasic(withDefaults()) .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); }
Tengo una duda y es referente al filtro JWT. Cuando utilizo el login en teor铆a no deber铆a utilizar o pasar este filtro verdad ? Es que en mi aplicaci贸n no da respuesta a la petici贸n post del login, me da respuesta 403 es como si entrara en la primera validaci贸n, como el header de autorizaci贸n es nulo, entra en este m茅todo y retorna un 403. Me podr铆an orientar, gracias
buenas gente, alguno me ayuda, al hacer la solicitud a clientes me sale este erro por consola y no logro identificarlo "2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.security.web.FilterChainProxy : Securing GET /api/customers/customer/192758012 2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.AnonymousAuthenticationFilter : Set SecurityContextHolder to anonymous SecurityContext 2024-03-15T20:31:59.574-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.session.SessionManagementFilter : Request requested invalid session id 806AE7799DEA7BDA9CFA5732C16B39DF 2024-03-15T20:31:59.576-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.Http403ForbiddenEntryPoint : Pre-authenticated entry point called. Rejecting access 2024-03-15T20:31:59.579-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.security.web.FilterChainProxy : Securing GET /error 2024-03-15T20:31:59.582-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.AnonymousAuthenticationFilter : Set SecurityContextHolder to anonymous SecurityContext 2024-03-15T20:31:59.582-03:00 DEBUG 17024 --- \[nio-8080-exec-5] o.s.s.w.a.Http403ForbiddenEntryPoint : Pre-authenticated entry point called. Rejecting access "