studies
Signup e finalização
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Signup e finalização
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Início
  • Objetivo
  • UML
  • Evitando consulta lenta (ManyToOne) - countQuery
  • Começando com casos de Uso
    • 1
      • Consulta para referência
      • Capturando parâmetros em requisição
      • Repository, Service e Controller
      • Quick fix: usando Sort do Pageable
        • Resolvendo desordenação
        • Deixando replace genérico
  • Incluir Postgres no perfil dev
  • Executando o Postgres e pgAdmin com Docker Compose
  • Criando script SQL da base de dados e testando consulta
  • Dica drop table em todas tabelas
  • Caso de uso - signup
  • Configurando senha de app do Gmail (iniciando recuperação de senha)
  • Enviando email de recuperação de senha
    • Explicando a requisição feita
  • Caso de uso - recuperação senha
    • Início
    • AuthController e AuthService
    • Passo 1 - usuário existe?
    • Passo 2 - gerando token
    • Passo 3 - envio de email
    • Passo 4 - email exception
    • Salvando nova senha (se token for valido)
  • Caso de uso - obtendo usuário logado
Fornecido por GitBook
Nesta página
  • Consulta para encontrar o token não expirado
  • No AuthController:
  • No AuthService:
  1. Caso de uso - recuperação senha

Salvando nova senha (se token for valido)

O usuário vai entrar na tela de nova senha e digitar ela e o backend vai conferir se o token ainda é valido.

Consulta para encontrar o token não expirado

Utilizaremos ela no PasswordRecoverRepository.

@Query("SELECT obj FROM PasswordRecover obj WHERE obj.token = :token AND obj.expiration > :now")
List<PasswordRecover> searchValidTokens(String token, Instant now);

No AuthController:

Criaremos um PUT (afinal, iremos inserir uma nova senha).

  1. A URL será "/new-password"

  2. Retornará Void

  3. O método criado (para o service) será "saveNewPassword"

  4. @Valid e @RequestBody, passando um NewPasswordDTO (terá somente um String token e String password com critério de validação), veja:

Critérios de validação de senha:

Mínimo 8 caracteres e @NotBlank.

No AuthService:

No service, criar o método com Transactional e fazer a lógica, primeiro verificando se o token está expirado.

Se a lista que retornará do repository for igual a zero, lançaremos a exceção ResourceNotFoundException.

Se o token for válido, salvaremos a senha no banco.

O que vem de resultado nessa lista (advinda do PasswordRecover), ela possui como atributo o email do usuário, então faremos o seguinte:

  1. Instanciaremos um usuário, e no result.get(0) (o primeiro token que chegou), podemos acessar o atributo com .getEmail()

  2. Alocaremos isso em um findByEmail do userRepository

  3. Pegaremos o usuário e daremos um setPassword, atualizando a sua senha. Como a senha é tem a criptografia, injetaremos o BCrypt (PasswordEncoder) lá em cima

  4. Após isso, usar o save.

Para testar, só passar o NewPasswordDTO na URL "/auth/new-password" com o token + password. O token é o recoverToken (UUID) que chegará no email.

AnteriorPasso 4 - email exceptionPróximoCaso de uso - obtendo usuário logado

Atualizado há 6 meses