Spring Security

Marcos_Vinicios_Ange · Junho 21, 2023, 2:25pm

Fala devs, tudo certo? Comecei a mexer com Spring Security recentemente, e estava indo tudo bem até eu tentar fazer a autenticação via JWT, fiz toda a configuração do Spring Security, configurei os Beans necessários, porém é retornado o seguinte erro na hora de subir a aplicação

Description:

Field authenticationManager in br.com.marcosvinicios.security.resources.UsuarioResource required a bean of type 'org.springframework.security.authentication.AuthenticationManager' that could not be found.   

The injection point has the following annotations:
        - @org.springframework.beans.factory.annotation.Autowired(required=true)


Action:

Consider defining a bean of type 'org.springframework.security.authentication.AuthenticationManager' in your configuration.

Porém meu @Bean está configurado com a assinatura do método como deveria ser, não sei se pode ser algo de versão do Spring ou algo do tipo…

Segue minha classe de configuração →

package br.com.marcosvinicios.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration {

    /**
     * @apiNote Quando o "AutenticationManager" for chamado na classe service de autenticação, ele irá buscar aqui o objeto
     * @param authenticationConfiguration
     * @return
     * @throws Exception
     */
    @Bean( name = "AuthenticationManager" )
    public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
        return config.getAuthenticationManager();
    }

    /**
     * @apiNote Faz o encode da senha para verificar o login
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * @apiNote Método que fica responsável por controlar as rotas, <br>
     *          configurar cors da aplicação, csrf, verificar quando <br>
     *          a autenticação do usuário é necessária entre outras coisas.
     * @param httpSecurity
     * @return SecurityFilterChain filter
     * @throws Exception
     */
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception{
        return httpSecurity
        .cors(cors -> cors.disable()) //Desabilitando CORS 
        .csrf(csrf -> csrf.disable()) //Desabilitando CSRF
        .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) //Definindo a API como STATELESS
        .authorizeHttpRequests(auth -> { //Configurando Rotas
            auth.requestMatchers("/login").permitAll(); //Rota pública
            auth.requestMatchers("/logout").permitAll(); //Rota pública
            auth.anyRequest().authenticated(); //Definindo que todas as demais rotas deverão ser autenticadas
        })
        .build();
    }

}

E abaixo a classe de recurso onde uso o authenticationManager →

package br.com.marcosvinicios.security.resources;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import br.com.marcosvinicios.dto.Login;
import br.com.marcosvinicios.security.entities.Usuario;
import br.com.marcosvinicios.security.services.TokenService;
import br.com.marcosvinicios.security.services.UsuarioService;

@RestController
@RequestMapping( value = "/usuario" )
public class UsuarioResource {
    
    @Autowired
    private UsuarioService usuarioService;

    @Autowired
    private TokenService tokenService;

    @Autowired
    private AuthenticationManager authenticationManager;

    @PostMapping( value = "/login" )
    public ResponseEntity<String> login(@RequestBody Login login){
    
        /**
         * Classe que recebe os dados de login
         */
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = 
                        new UsernamePasswordAuthenticationToken(login.login(),
                                login.password());
        
        /**
         * Faz a autenticação
         */
        Authentication authenticate = this.authenticationManager.authenticate(usernamePasswordAuthenticationToken);
             
        /**
         * Faz a autenticação e retorna o usuário autenticado
         */
        var usuario = (Usuario) authenticate.getPrincipal();

        /**
         * Pega o usuário encontrado no banco, e gera um token a partir dele
         */
        return ResponseEntity.ok().body(tokenService.gerarToken(usuario));
    }

}

Se alguém tiver alguma dica, documentação ou qualquer coisa que possa ajudar, ficarei muito agradecido.

Spring Security

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI