studies
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
Login e controle de acesso
HomePrincípios de Programação Orientada a ObjetosTrabalhando com ObjetosTrabalhando com CollectionsTrabalhando com StringsTrabalhando com ExceptionsApi, camadas, CRUD, exceptions, validationProjeto Arquitetura RESTfulCriando um projeto REST / RESTfulSPRING DATA JPA - 2024Estudo Arquitetura LimpaEstudo sobre Anotações SpringModelo de Dominio e ORMAPI REST, camadas, CRUD, exceções, validaçõesJPA, Consultas SQL e JPQLLogin e controle de acessoTestes automatizados, JUnit5 e MockitoValidação e SegurançaSignup e finalizaçãoCobertura de testes com JaCoCoTestes API - MockMvc e RestAssuredEstudo Definitivo ORMEstudo upload arquivos AWSDocumentando API (Swagger e OpenAPI)Versionamento de APIHateoasWorkshop MongoDBWorkshop CassandraSpring Webflux - MongoDBSpring Batch - IntrodutórioSpring Batch Avançado - Lendo dados API remotaSpring Batch - Envio de Email em massaRoad map estudo
  • Objetivo
  • UML
  • Ideia geral de login e controle de acesso
  • Visão geral OAuth2
    • Login, credenciais e JWT
      • Aplicativo
      • Usuário
      • JWT
        • Estrutura
        • Como funciona
        • Vantagens
  • Inserindo OAuth2 e JWT em um projeto
    • Adicionando Spring Security ao projeto
    • Liberando endpoint Spring Security + banco H2
    • SpringSecurity interfaces
      • UserDetailsService
    • OAuth2 JWT password grant
      • BCrypt password enconder
  • Postman
    • Criando ambiente
    • Referenciando variáveis
    • Script na aba teste
    • Requisição de login
  • Controlando acesso (por perfil e rota) - Postman
  • Controlando acesso (por perfil e rota) - Backend
  • Aplicando tudo isso no DSCommerce
  • Casos de uso (Importante)
    • Endpoint usuário logado
      • Passo um
      • Passo dois
      • Passo três
      • Passo quatro
      • Passo cinco
    • Listar produto disponível, podendo filtrar por nome
    • CRUD
      • Controller
      • Service
      • PUT (Atualizar)
      • POST (Novo produto)
      • DELETE
      • Incluir e remover itens do carrinho de compra
        • Como fazer
        • GET Order (Pedido) por ID
        • Insert, salvando Order
  • Controle de acesso self ou admin
  • Ajuste validação de dados
Fornecido por GitBook
Nesta página

Visão geral OAuth2

AnteriorIdeia geral de login e controle de acessoPróximoLogin, credenciais e JWT

Atualizado há 7 meses

OAuth2 é um protocolo padrão para autorização.

Mas como funciona na prática?

Na imagem acima podemos observar um cliente acessando o sistema backend informando as credenciais e recebendo um token para login.

Depois, informarmos nosso token + URI do recurso onde recebemos de volta o mesmo.

É bacana observar que o OAuth2 separa essas etapas, delegando-as para servidores específicos. Um responsável para autorização e outro para verificar se o usuário tem direito a acessar tais recursos.

Cada coisa dessa imagem acima (app e user credentials, signature token, claims e mais), veremos nos tópicos a seguir ➡️.

LogoOAuth 2.0 — OAuth
Uma forma de implementar o login (controle de acesso) aos recursos da aplicação.