studies
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Objetivo
  • UML
  • Ideia geral de login e controle de acesso
  • Visão geral OAuth2
    • Login, credenciais e JWT
      • Aplicativo
      • Usuário
      • JWT
        • Estrutura
        • Como funciona
        • Vantagens
  • Inserindo OAuth2 e JWT em um projeto
    • Adicionando Spring Security ao projeto
    • Liberando endpoint Spring Security + banco H2
    • SpringSecurity interfaces
      • UserDetailsService
    • OAuth2 JWT password grant
      • BCrypt password enconder
  • Postman
    • Criando ambiente
    • Referenciando variáveis
    • Script na aba teste
    • Requisição de login
  • Controlando acesso (por perfil e rota) - Postman
  • Controlando acesso (por perfil e rota) - Backend
  • Aplicando tudo isso no DSCommerce
  • Casos de uso (Importante)
    • Endpoint usuário logado
      • Passo um
      • Passo dois
      • Passo três
      • Passo quatro
      • Passo cinco
    • Listar produto disponível, podendo filtrar por nome
    • CRUD
      • Controller
      • Service
      • PUT (Atualizar)
      • POST (Novo produto)
      • DELETE
      • Incluir e remover itens do carrinho de compra
        • Como fazer
        • GET Order (Pedido) por ID
        • Insert, salvando Order
  • Controle de acesso self ou admin
  • Ajuste validação de dados
Fornecido por GitBook
Nesta página
  1. Inserindo OAuth2 e JWT em um projeto

SpringSecurity interfaces

AnteriorLiberando endpoint Spring Security + banco H2PróximoUserDetailsService

Atualizado há 7 meses

O Spring Security é um sub framework responsável por fazer a parte de segurança/autenticar usuários.

Para que ele possa fazer isso e o nosso projeto tenha o mecanismo de identificar os usuários e os seus perfis usando o framework, precisamos implementar algumas interfaces para que o Security as use, veja:

UserDetails - Tem as informações do usuário. Repare, nós possuímos o getAuthorities que, na verdade, é uma coleção da interface GrantedAuthority do lado.

GrantedAuthority - É onde as roles do usuário ficarão guardadas.

UserDetailsService - Passaremos um nome de usuário e será retornado um UserDetails.

E uma exceção para caso o usuário não seja encontrado.

Entidades que herdarão as interfaces

Os métodos serão implementados automaticamente.

Role ⇛ GrantedAuthority

User ⇛ UserDetails (lembrar de colocar os retornos nos métodos, se o email é o UserName, colocar o retorno etc)

UserService ⇛ UserDetailsService