[Duda] Deprecated since version 6.1 | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(authorize -> authorize .requestMatchers(HttpMethod.POST, "/login").permitAll() .anyRequest().authenticated() ) .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class); return http.build(); }

¡Hola Victoria!

Después de revisar el código que compartiste, parece que estás en el camino correcto para actualizar tu código a las mejores prácticas. Sin embargo, te recomendaría que hagas un pequeño ajuste en la configuración de autorización. En lugar de usar authorizeHttpRequests(authorize -> authorize), deberías usar authorizeHttpRequests() directamente, como se muestra a continuación:

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http
        .csrf(csrf -> csrf.disable())
        .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
        .authorizeHttpRequests()
            .requestMatchers(HttpMethod.POST, "/login").permitAll()
            .anyRequest().authenticated()
        .and()
        .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class);

    return http.build();
}

Con este ajuste, estarás siguiendo las mejores prácticas y utilizando la forma recomendada de configurar la autorización en la versión 6.1 de Spring Boot.

Espero que esta información te sea útil. Si tienes alguna otra pregunta, no dudes en preguntar.

¡Espero haber ayudado y buenos estudios!

Si este post te ayudó, por favor, marcalo como solucionado ✓. Continúa con tus estudios!