[Duda] SecurityFilter - 403 Forbidden | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

2
respuestas

por Claudia Edith Julian

| 51k xp | 17 posts

Buenas Tardes, Siguiendo los pasos para incoporar los filtros de seguridad, al crear la clase SecurityFilter y probar su conexión de Postman con el proyecto, en Postman me da error 403 Forbidden cuando quiero listar los médicos y en consola no muestra nada, ni mensaje ni error. En la clase SecurityFilter incorporé un mensaje de "Filtrando...". Cuando refresco el pedido de Autenticado de Usuario ( /login ) da un 200 Ok y envia el mensaje de "Filtrando.." en consola.

Por qué no me está funcionando para las request restantes?

Este es mi código, Gracia!

Request Login de Usuario en Postman - 200 Ok

Request de Listado Medicos -- 403 Forbidden Codigo Class SecurityFilter

2 respuestas

por Brenda Souza

| 3806.9k xp | 13893 posts

Alura Scuba Team Scuba

hace 3 semanas

Hola Claudia, espero que estés bien

Podría mostrarme las clases restantes por favor?

Verificaste si tu clase SecurityFilter está conforme a la del profesor al final del video?

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

Saludos

por Claudia Edith Julian

| 51k xp | 17 posts

hace 2 semanas

Hola Brenda! Seguí mirando los videos y en los videos posteriores explicaba el motivo de ese 403 Forbidden. Necesitaba autorizar a las otras request con el addFilterBefore() en el SecurityFilterChain:

@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { return http.csrf(c -> c.disable()) .cors(c -> c.disable()) .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(auth -> auth.requestMatchers(HttpMethod.POST,"/login") .permitAll().anyRequest().authenticated()) .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class) .build(); }

Muchas gracias!!