studies
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Objetivo
  • UML
  • Ideia geral de login e controle de acesso
  • Visão geral OAuth2
    • Login, credenciais e JWT
      • Aplicativo
      • Usuário
      • JWT
        • Estrutura
        • Como funciona
        • Vantagens
  • Inserindo OAuth2 e JWT em um projeto
    • Adicionando Spring Security ao projeto
    • Liberando endpoint Spring Security + banco H2
    • SpringSecurity interfaces
      • UserDetailsService
    • OAuth2 JWT password grant
      • BCrypt password enconder
  • Postman
    • Criando ambiente
    • Referenciando variáveis
    • Script na aba teste
    • Requisição de login
  • Controlando acesso (por perfil e rota) - Postman
  • Controlando acesso (por perfil e rota) - Backend
  • Aplicando tudo isso no DSCommerce
  • Casos de uso (Importante)
    • Endpoint usuário logado
      • Passo um
      • Passo dois
      • Passo três
      • Passo quatro
      • Passo cinco
    • Listar produto disponível, podendo filtrar por nome
    • CRUD
      • Controller
      • Service
      • PUT (Atualizar)
      • POST (Novo produto)
      • DELETE
      • Incluir e remover itens do carrinho de compra
        • Como fazer
        • GET Order (Pedido) por ID
        • Insert, salvando Order
  • Controle de acesso self ou admin
  • Ajuste validação de dados
Fornecido por GitBook
Nesta página

Inserindo OAuth2 e JWT em um projeto

AnteriorVantagensPróximoAdicionando Spring Security ao projeto

Atualizado há 7 meses

Modelo de dados User-Role

Para implementarmos a segurança na aplicação, juntamente com controle de acesso por perfis de usuário, precisamos implementar os modelos de dados para armazenar esses perfis.

UML - Relação Many to Many

E-mail será usado para login.

A tabela Role é o perfil do usuário (cliente, admin, operador, etc...).

  1. Criar entidade Role;

  2. Construtor, getters and setters e equals&hashcode com authority;

  3. Implementar anotações Spring e fazer a relação ManyToMany com User;

  4. Na classe User, criar um método void "addRole";

  5. Criar um método hasRole, passando uma Role para retornar true ou false;

    • Para isso, só fazer um for na Lista Role para verificar igualdade.

Repositório de referência