Discussoes de Programacao e Tecnologia

Ao adicionar Filtro de Autenticação no Spring security, não é possível acessar o h2-console

8 respostas Resolvido
springjava
AbmaelFerreira
AbmaelFerreira

Ola, criei a minha classe de configuração do spring security, mas ao adicionar o filtro de autorização o meu acesso ao h2-console foi perdido:
Gostaria de saber se esta faltando alguma configurção para liberar o h2-console?

@Override
protected void configure(HttpSecurity http) throws Exception{

if(Arrays.asList(env.getActiveProfiles()).contains("test")){
				http.headers().frameOptions().disable();
			}

			http.cors().and().csrf().disable();
			
			http.authorizeRequests()
					
						.antMatchers(HttpMethod.GET, PUBLIC_MATCHERS_GET).permitAll()
						.antMatchers(PUBLIC_MATCHERS).permitAll()
						.anyRequest().authenticated();
				
			
			http.addFilter(new  JWTAuthenticationFilter(authenticationManager(), jwtUtil));
			
			http.addFilter(new  JWTAuthorizationFilter(authenticationManager(), jwtUtil, userDetailsService));
			
			http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
		}

h2
h2.png788×374 9.92 KB

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

8 Respostas

Lucas_Camara
Lucas_Camara 1 like

Por padrão, quando o spring security eh adicionado ao projeto, ele bloqueia tudo. Com isso, vc deve configurar recursos que não precisam de segurança.

Alguns desses PUBLIC_MATCHERS_GET ou PUBLIC_MATCHERS estão considerando o h2-console ?

AbmaelFerreira
AbmaelFerreira

Lucas, obrigado por responder.

Sim, veja:

private static final String[] PUBLIC_MATCHERS = {
    				"/h2-console/**"
    		};

E depois no metodo configure eu permito tudo

http.authorizeRequests().antMatchers(PUBLIC_MATCHERS).permitAll();

E depois adiciono o filtro de autorização, quando adiciono fico sem acesso:

http.addFilter(new JWTAuthorizationFilter(authenticationManager(), jwtUtil, userDetailsService));

Lucas_Camara
Lucas_Camara

Tenta colocar essa parte:

http.authorizeRequests()
    .antMatchers(HttpMethod.GET, PUBLIC_MATCHERS_GET).permitAll()
    .antMatchers(PUBLIC_MATCHERS).permitAll()
    .anyRequest().authenticated();

após os filtros (para teste). Talvez a ordem faça alguma diferença.

AbmaelFerreira
AbmaelFerreira

Alterei a ordem mais nada:

@Override
		protected void configure(HttpSecurity http) throws Exception{
			
			if(Arrays.asList(env.getActiveProfiles()).contains("test")){
				http.headers().frameOptions().disable();
			}

			http.cors().and().csrf().disable();
			
			
							
			http.addFilter(new  JWTAuthenticationFilter(authenticationManager(), jwtUtil));
			
			http.addFilter(new  JWTAuthorizationFilter(authenticationManager(), jwtUtil, userDetailsService));
			
			http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
			
			http.authorizeRequests()
			.antMatchers(HttpMethod.GET, PUBLIC_MATCHERS_GET).permitAll()
			.antMatchers(PUBLIC_MATCHERS).permitAll()
			.anyRequest().authenticated();
		}
Lucas_Camara
Lucas_Camara

Eu digo assim:

http.addFilter(new  JWTAuthenticationFilter(authenticationManager(), jwtUtil));
http.addFilter(new  JWTAuthorizationFilter(authenticationManager(), jwtUtil, userDetailsService));

http.authorizeRequests()
    .antMatchers(HttpMethod.GET, PUBLIC_MATCHERS_GET).permitAll()
    .antMatchers(PUBLIC_MATCHERS).permitAll()
    .anyRequest().authenticated();

Outra coisa eh tentar fazer tudo num único builder (usando o and).

AbmaelFerreira
AbmaelFerreira

A desculpa editei a resposta, fiz conforme me passou, colocando o http.authorizeRequests() depois dos filtros, so não sei como fazer em um único builder.

AbmaelFerreira
AbmaelFerreira

Dessa forma não deu certo.

Com faço para fazer somente em um builder?

AbmaelFerreira
Solucao aceita
AbmaelFerreira 1 like

Resolvido.

Na classe JWTAuthorizationFilter dentro do método doFilterInternal, eu coloquei a chamada do metodo chain.doFilter(request, response); dentro do if errado.

@Override
	protected void doFilterInternal ( HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		String header = request.getHeader("Authorization");
		
		if(header != null && header.startsWith("Bearer ")) {
			UsernamePasswordAuthenticationToken auth = getAuthentication(header);
			//	UsernamePasswordAuthenticationToken auth = getAuthentication(header.substring(7));	
			
			if(auth != null) {
				
				SecurityContextHolder.getContext().setAuthentication(auth);
			}
                  **//Tinha colocado o metodo aqui**
		}
		
		chain.doFilter(request, response);
	}
Criado 22 de agosto de 2020
Ultima resposta 23 de ago. de 2020
Respostas 8
Participantes 2

Topicos relacionados

Ler 10 números e dizer o maior e o menor Resolvido 36 respostas [RESOLVIDO] Erro fuso horario mysql Resolvido 6 respostas Documentação java em português 9 respostas Qual a diferença entre C , C++ , C# 2 respostas [Resolvido] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 1 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Apache Kafka e Spring Boot: Comunicacao assincrona entre... Por Eduardo Felipe Zambom Santana — Casa do Codigo