studies
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Objetivo
  • UML
  • Ideia geral de login e controle de acesso
  • Visão geral OAuth2
    • Login, credenciais e JWT
      • Aplicativo
      • Usuário
      • JWT
        • Estrutura
        • Como funciona
        • Vantagens
  • Inserindo OAuth2 e JWT em um projeto
    • Adicionando Spring Security ao projeto
    • Liberando endpoint Spring Security + banco H2
    • SpringSecurity interfaces
      • UserDetailsService
    • OAuth2 JWT password grant
      • BCrypt password enconder
  • Postman
    • Criando ambiente
    • Referenciando variáveis
    • Script na aba teste
    • Requisição de login
  • Controlando acesso (por perfil e rota) - Postman
  • Controlando acesso (por perfil e rota) - Backend
  • Aplicando tudo isso no DSCommerce
  • Casos de uso (Importante)
    • Endpoint usuário logado
      • Passo um
      • Passo dois
      • Passo três
      • Passo quatro
      • Passo cinco
    • Listar produto disponível, podendo filtrar por nome
    • CRUD
      • Controller
      • Service
      • PUT (Atualizar)
      • POST (Novo produto)
      • DELETE
      • Incluir e remover itens do carrinho de compra
        • Como fazer
        • GET Order (Pedido) por ID
        • Insert, salvando Order
  • Controle de acesso self ou admin
  • Ajuste validação de dados
Fornecido por GitBook
Nesta página

Controlando acesso (por perfil e rota) - Postman

AnteriorRequisição de loginPróximoControlando acesso (por perfil e rota) - Backend

Atualizado há 7 meses

Um exemplo abaixo, onde temos uma Collection de requisição para Products:

O allproducts pode ser acessado por todos (mesmo se tiver deslogado).

O productById pode ser acessado por todos (mas precisa estar logado/autenticado)

O new product só pode ser acessado se o usuário for admin.

Para controlar esse acesso é MUITO simples!

  1. Rodar a requisição de login e pegar o token gerado;

  2. Ir no getProductById (que precisa de autorização)

  3. Ir na aba authorization, colocar type como bearer token e referenciar o {{token}}

  4. Depois disso, em "headers" o cabeçalho de authorization terá sido criado com o token.