Hola chicos, como sabran el codigo del SecurityFilterChain que se uso en el momento que se creo el video ya esta deprecado, alguien tendra el codigo actualizado de la parte que agregamos el "/swagger-ui.html","/v3/api-docs/","/swagger-ui/" ?
Hola chicos, como sabran el codigo del SecurityFilterChain que se uso en el momento que se creo el video ya esta deprecado, alguien tendra el codigo actualizado de la parte que agregamos el "/swagger-ui.html","/v3/api-docs/","/swagger-ui/" ?
Hola Vicente,
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/swagger-ui.html", "/v3/api-docs/**", "/swagger-ui/**").permitAll()
.anyRequest().authenticated();
}
}
En este código, estamos utilizando el método antMatchers para especificar las URL que queremos permitir para todos los usuarios, sin importar si están autenticados o no.
Aquí puedes descargar los archivos del proyecto avanzado para consulta.
Mucho éxito en todo lo que te propongas y si tienes alguna duda aquí estaremos para apoyarte.
¡Vamos juntos!
Hola vicente, no se si lo que buscabas era esto:
httpSecurity.csrf(AbstractHttpConfigurer::disable) .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS) ) .authorizeHttpRequests(auth -> auth.requestMatchers(HttpMethod.POST, "/login").permitAll() .requestMatchers("/swagger-ui.html", "/v3/api-docs/", "/swagger-ui/").permitAll() .anyRequest().authenticated() ) .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class) .build();