[Sugerencia] Código Actualizado | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

1
respuesta

por Maria Fernanda Jovel Betanco

| 115.6k xp | 11 posts

Para los que estamos usando la version 3.1.0 de Spring Boot, este codigo funciono para mi:

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        return httpSecurity.csrf(AbstractHttpConfigurer::disable)
                .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(auth -> auth.requestMatchers(HttpMethod.POST, "/login").permitAll()
                        .requestMatchers(HttpMethod.DELETE, "/medicos").hasRole("ADMIN")
                        .requestMatchers(HttpMethod.DELETE, "/pacientes").hasRole("ADMIN")
                        .anyRequest().authenticated())
                .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)
                .build();
    }

1 respuesta

por Adriana Silva

| 1324.2k xp | 3616 posts

Alura Scuba Team Scuba Team

19/09/2023

Hola Maria,

Muchas gracias por tu sugerencia y por compartir tu solución. Es genial ver que estás experimentando y encontrando otras soluciones.

Mucho éxito en todo lo que te propongas y si tienes alguna duda aquí estaremos para apoyarte.

¡Vamos juntos!

Si este post te ayudó, por favor, marca como solucionado ✓. Continúa con tus estudios