Aula 36 Flashcards
O método principal do filter chain dentro do securityconfig tem qual tipo de retorno?
SecurityFilterChain. Ele é provido pelo http.build(); também.
Escreva e explique uma linha responsável por aceitar apenas usuários autenticados na aplicação. (http. …).
http
.authorizeHttpRequests(auth -> auth.anyrequest().authenticated());
———— explicação ————
authorizeHttpRequests = usado para alterar regras relacionadas a requisições HTTP na aplicação.
auth = objeto usado para aplicar as regras.
auth.anyrequest() = aqui ele está selecionando todas as requisições para aplicar alguma regra.
.authenticated() = exige que o usuário esteja autenticado para acessar a aplicação.
Escreva e explique uma linha responsável por desabilitar o csrf na aplicação.
http
.csrf(csrf -> csrf.disable());
———— explicação ————
.csrf = usado para alterar regras relacionadas ao csrf.
csrf = objeto usado para ativamente alterar as regras.
csrf.disable() = desabilita a proteção na aplicação.
Escreva e explique uma linha que usa um ResourceServer com autenticação baseada em OAuth 2.0 e JWT.
http
.oauth2ResourceServer(oauth -> oauth.jwt(Customizer.withDefaults()));
———— explicação ————
.oauth2ResourceServer(oauth -> …) = essa linha configura a aplicação para usar um resourceserver baseado em oauth2. um resourceserver é um servidor que protege os endpoints e verifica se o cliente tem um token de acesso válido.
oauth.jwt(Customizer.withDefaults())) = isso faz a aplicação usar o jwt como formato do token de acesso. logo depois aplica as configurações padrão do spring security para validação do token.
