studies
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Objetivo
  • UML
  • Ideia geral de login e controle de acesso
  • Visão geral OAuth2
    • Login, credenciais e JWT
      • Aplicativo
      • Usuário
      • JWT
        • Estrutura
        • Como funciona
        • Vantagens
  • Inserindo OAuth2 e JWT em um projeto
    • Adicionando Spring Security ao projeto
    • Liberando endpoint Spring Security + banco H2
    • SpringSecurity interfaces
      • UserDetailsService
    • OAuth2 JWT password grant
      • BCrypt password enconder
  • Postman
    • Criando ambiente
    • Referenciando variáveis
    • Script na aba teste
    • Requisição de login
  • Controlando acesso (por perfil e rota) - Postman
  • Controlando acesso (por perfil e rota) - Backend
  • Aplicando tudo isso no DSCommerce
  • Casos de uso (Importante)
    • Endpoint usuário logado
      • Passo um
      • Passo dois
      • Passo três
      • Passo quatro
      • Passo cinco
    • Listar produto disponível, podendo filtrar por nome
    • CRUD
      • Controller
      • Service
      • PUT (Atualizar)
      • POST (Novo produto)
      • DELETE
      • Incluir e remover itens do carrinho de compra
        • Como fazer
        • GET Order (Pedido) por ID
        • Insert, salvando Order
  • Controle de acesso self ou admin
  • Ajuste validação de dados
Fornecido por GitBook
Nesta página
  1. Inserindo OAuth2 e JWT em um projeto

OAuth2 JWT password grant

Valores de configuração (inserir no application.properties)

security.client-id=${CLIENT_ID:myclientid}
security.client-secret=${CLIENT_SECRET:myclientsecret}

//duracao token 
security.jwt.duration=${JWT_DURATION:86400}

cors.origins=${CORS_ORIGINS:http://localhost:3000,http://localhost:5173}

Maven

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
AnteriorUserDetailsServicePróximoBCrypt password enconder

Atualizado há 7 meses