Protege tu API usando JWT y Spring Security (2022) 

Honestamente primer video de Spring Security + Jwt que entiendo. Muchísimas gracias! ❤

Buen tutorial, eso si falta el repositorio en Github para aclarar algunas dudas que surgen en el camino, pero al final de todo super util el video. Gracias

Muchísimas gracias Crack!!! Logré la implementación de JSON Web Token en mi proyecto. Ahora bien, me encontré con algunas variaciones, debido a que algunas de los métodos han cambiado, como por ejemplo en la creación del token cambiaron los parametros de .signWith(SignatureAlgorithm.HS256, ACCESS_TOKEN_SECRET.getBytes()) y para ésto es necesario incluir una dependencia adicional al proyecto: javax.xml.bind. Es un hecho que en la medida que se utilicen librerías más actualizadas, serán mayores los cambios, pero la base está allí.

Excelente ! muy bueno y práctico ! sigue por éste camino.Saludos

Sos lo mejor que hay, todos los videos que hay estaban super desactualizados y se complicaban con un monton de cosas, son el primero al que sigo, y hace que todo ande como corresponde, muchisimas gracias

Excelente maestro muchas gracias, suscrito y esperando pronto comprar algun curso, muy buen material explicado

He seguido el tutorial y me ha servido mucho. Tengo que interiorizar un poco algunos pasos, verlo con más calma, a ver si consigo entender profundamente como funciona, para cuando tenga que hacer modificaciones. Pero gran trabajo, me has puesto en el camino.

Muchas gracias me ayudo mucho! Un sabado a las 1:00 am aprendiendo ! Jeje-

Excelente video, muy bien explicado. 🫡🥳 gracias! 👏🏽👏🏽

Que pro, la verdad no entendí nada de lo que se hizo, pero funciona y lo necesito para sacar un proyecto rápido. Ya con mas tiempo aprendo bien este tema de spring security por que se ve interesante.

Muy bien explicado. Excelente material.

Muy interesante su proecto! o mejor dicho PROYECTO! Gracias.

Gracias ojala sigas haciendo contenido con este formato y estilo me interesa mucho spring y sus diferentes usos y me encanta que lo uses de forma actualizada, gracias.

Muy bien explicado. Gracias!

Muy buen contenido , me encanto! Sigue asi!

Excelente, muy buen contenido Gracias!!

Excelente video, detallado y funcional, gracias

Muchas gracias amigo, me sirvió como guía para un proyecto

Gracias excelente explicación maestro.

Excelente explicación, muchas Gracias

Excelente video. Logré comprender la lógica general que se hace para validar la API. En mi caso, vi la validación por JWT en Alura latam, pero en su momento no seguí el ritmo de cómo lo aplicaban. Hasta ahrora logro comprender de una mejor forma el código que se implementó allá!

Dios gracias por este video!!!!, ya me estaba desesperando para encontrar algo de java que no fuera para principiantes xd

Excelente contenido 💪Gracias 🤝

Justo lo que estaba buscando Gracias :)

Excelente tutorial. muchas gracias

Maravilloso 👍👍

Excelente video amigo, seria chévere uno implementado lo de los roles, seria de gran ayuda, muchas gracias...

Muy buen video, de verdad muchas gracias, me estaba volviendo loco jajaja Gracias

Excelente aporte

Muy buen video, lo unico que modificaria por ahora es recibir el usuario y contrasena en un json, no como parametro porque se estarian exponiendo los datos.

good work king, love you

Excelente!!

Excelente video 😁

Excelente video crack ,ayuda mucho para aquellos que implementan por primera vez jwt en springboot como yo, en mi caso use la v3.0.9 y funciono sin problemas, entendiendo esta parte uno puedo modificarlo a gusto , en mi caso le añadi unas respuestas personalizadas y a mi gusto personal me gusta mas que retorne el token en el body, pero cambiando solo unas cuantas lineas se pude hacer sin problemas PD: Para aquellos que les da un error 403 aun con el token chequen bien en los dos filtros que el bearer tenga un espacio "Bearer " en mi caso ese fue un problema que tuve jejejeje.

amigo, me ayudo un montón!!

Excelente video. Después de mucho indagar, gracias a vos pude implementar el JWT en mi proyecto. Lo último que me queda es saber cómo hacer una excepción para las solicitudes GET, ya que lo que tengo que lograr es que la información siempre esté disponible, pero cuando se inicie sesión, esta pueda modificarse. Muchas gracias.

me suscribo buen video, saludos".

La ostia tio, gracias

Excelente

Genioooooooo

como habilito los cors par que mi frontend pueda autenticarse sin problemas?

Uno como hace para excluir ciertos endpoints de la autenticacion si en este caso la autenticacion se rige en todos los endpoints?

GENIO, no tengo otras palabra. Necesitaba implementar JWT a un proyecto que estoy haciendo con JAVA con Spring y Gradle, y seguí tal cual los pasos (adaptando solamente un par de cosas) y todo salió 10 puntos. La verdad que muchas gracias!

Buen video comparte el repo amigo, muchas gracias.

Una pregunta yo tengo un proyecto con java 8 pero en la línea 44 cuando utilizas el .emptyList() podría utilizar otro método de java 8 he visto por internet utilizando el arrayToList pero si alguien me puede ayudar porque de java no piloto mucho sería de gran ayuda

Quiere decir que por cada API que desarrolle debo de tener una configuración de spring security? Hay alguna manera de que puede integrar seguridad a un grupo de APIs? Gracias de antemano

Me pasas las versiones amigo, Keys y BuilderParser no estan en las versiones que pasaste o estan en otra ruta de objeto

Barbaro bro ! por casualidad podes subir el repo?

Hola, una pregunta y como seria el Logout, o eso lo valida el frontend o como seria?

Hola. te consulto. Como se debe implementar para hacer con un formulario. Armo uno pero me deniega el acceso. intentando logre que lanze 200, pero despues me aparece el mismo html y me lanza forbidden.

hola que tal, por qué deshabilitamos el csrf ( http.csrf().disable()... )?

hola buenas tardes con algunos errores para avanzar de tales como las implementaciones de getter y setter cuando iintento asociarlo en otra clase

Podrias subir el codgio algun repositorio oalgo?

Muy ágil y detallado. Por otra parte, en mi opinión y por lo que veo, securizar una API tiene una complejidad excesiva, llega a ser absurda.

hola! puedo generar el token pero no me deja usarlo para acceder a los endpoints alguno me daría una mano

tengo este error: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

Hola, muchas gracias por el video, ha sido de mucha ayuda para entender como es el proceso de autenticación y autorización en spring, sin embargo yo estoy tratando de implementarlo en un ambiente de microservicios y tengo un proyecto de gateway, uno de oauth y otros mas de los usuarios y sugerencias, además que quisiera ponerle roles donde un usuario pueda consultar pero otro usuario pueda editar, y bueno se me dificulta saber donde poner cada parte del proceso, porque he visto que en el proyecto de gateway de springcloud puedo poner una parte que solo reenvíe la solicitud al proyecto de oauth y en este realizar la autenticación y autorización y lo de los roles y finalmente ver el listado de usuarios, pero también he visto que en el proyecto de gateway se puede poner el filtro de los roles y me he hecho un poco bolas sobre donde debería ir cada parte, además no se como hacer lo de los roles, tienes algún otro video donde se revise lo de los roles? y alguno donde tengas microservicios con spring cloud gateway y seguridad como aquí? gracias!

Que jdk estás usando y que versión de springboot?

Muy buen video, me ayudo muchísimo. Es necesario la implementación de algun tipo de logout? Y también, hay algún video implementando los roles?

Alguien tiene el link del código fuente? Tengo unos errores de que no detecta algunas clases y quisiera ver el pom original :/

Que version de jdk utilizas? Yo utilizo la version 11. Porque en el minuto 20:39 cuando intento escribir .orElseThrow me arroja un error.

Donde puedo generar secrets para el token?

Buen Tutorial bro, fue de mucha ayuda, pero tengo una duda ¿Cómo podrías especificar que solamente te permita solicitar información a una ruta sin tener un token? Estoy tratando de hacer pero no me permite utilizar antMatchers, mvcMatcher ni regexMatcher solamente requestMatchers

PAPU ¿PUEDES COMPARTIR EL REPOSITORIO DE GITHUB DE ESTE PROYECTO CON JWT PARA DESCARGARLO? SI NO SE PUEDE NO HAY PROBLEMA.

Hola Darwin! te felicito por el excelente contenido de Todo TIC, de lejos este es el mejor video explicativo de JWT que hay en Youtoube. Quería preguntarte, respecto a la inyección de dependencias que haces en el minuto 33:38, hay alguna diferencia entre hacerlo inyectándolo por el constructor que haciéndolo con la anotación @Autowired?

Creo que no encontre las dependencias en la descripcion..

seria bueno que pusieran las versiones de cada dependencia.

crack

Buen contenido, como le agregarías la validación por roles?

Hola! Alguien que haya conseguido hacer el inicio de sesión desde un form.html? No sé muy bien que necesita el controlador... Gracias!

Hola, no tenes el código en algún repo?

Hola, espero respondas al hacer la autenticacion del final con el postman me sigue apareciendo el error 401 aun con el token ¿Como puedo solucionarlo? uso el jdk 19 y el spring boot 3.0.

gracias , tendras el codigo fuente para confirmar dudas?

Hola crack! Excelente video, me sirvio de mucho y explicas excelente. Pero honestamente luego de hacer todo exactamente igual a como lo hiciste, cada solicitud GET que hago a /contacts me da como resultado 403 forbidden. Realmente ya probe todo hasta el momento y no se como lograr arreglarlo, cualquier sugerencia es bienvenida. Muchas gracias!

Excelente video muchas gracias me sirvió mucho, solo una duda, por que cuando paso las variables secret y expirationTime al archivo application.properties me regresa en null como existieran?? en otra app no me pasa eso, solo cuando implemento la seguridad, de antemano gracias por tu tiempo.

Muchas gracias ¿Cómo hago para que cada usuario solo pueda ver su dashboard, o tenga su instancia individual y solo tenga acceso a sus datos y/o pueda modificar solamente sus datos?

Muchas gracias ¿Cómo puedo usar además el email el nombre de usuario, de ese mismo usuario para iniciar sesión? Es decir, quiero poder hacer "login" tanto con el usuario como con el email

No me acaba de funcionar. Es decir, si que cuando accedo a la API y me solicita el pop up de login, lo pasa correctamente. Asi como cuando lo hago por Postman. No obstante cuando estoy en la api, me funcionan los endpoints, pero cualquiera de los introducidos post-login en Postman, me retorna un 401. Aún con el JWT puesto.

Hola ingeniero, excelente video, realice el proceso con una BD oracle y todo funciono a la perfección, solo una duda, me podrías indicar por favor que clases tocar para usar autenticación por LDAP, intente con un ejemplo que viene en la página de spring pero me sale un error de time out

hola como estas, dejame felicitarte por tan ben video, es muy facil de entender. Como se realizaria la autenticacion con roles q estan en una tabla??

seria bueno dejar el repositorio del codigo , ya que cuando intento acceder a login siempre revisa lo del token y nunca me genera el token. no importando si el password o el email es correcto

Y cual es el proyecto anterior a este?

buenas, me esta dando un 403 forbidden luego de hacer el login y pegarle al endpoint. alguna idea de porque estaria fallando? el login funciona bien, porque lo probe con credenciales incorrectas y me dio error. y luego con contraseñas correctas y me funciona. lo unico que no me funciona es luego el endpoint.

Hola bro, excelente video aprendí un poco. Solo me quedó una duda, hay manera de hacer una especie de logout? es decir, inhabilitar el token ?

Hola un saludo!, me podrías dar un poco de luz de como permitir los CORS en conjunto con este método de seguridad??? cuando lo implementé en conjunto con mi front desde los servicios de aws no deja de sacarme el error de CORS

Muy buen video , pero no puedo probar sin el endpoint de /login podria mostrarlo o como puedo probar el logueo ya que el token no se me genera y todos los endpoints me devuelven la respuesta 401 Unathorizate

buenas porque a dia de hoy cuando ingreso al 8080 me pide clave y usuario pero no ya no me funcionan?? , como hago para generar un nuevo token

Muchas gracias por el video, pregunta , estas envidando la password en el body para validar la auth en texto plano, no podría ser un fallo grave de seguridad? cualquiera podría capturar la llamada y saber nuestro username password y obtener el Bearer token verdad? Muchas gracias

Hola amigo buenas noches, excelente presentacion, puedes por favor compartir el codigo el github o algun otro repositorio?

Buen tutorial actualizado, en los filtros he abierto unos endpoints y los leo con Angular sin problemas, el tema es el "login". Con postman anda bien, pero desde Angular salta error CORS que se supone es del backend. Probre configuracion global CORS en spring, probe poner el endpoint (login) en el filtro, y me sigue dando error CORS desde un servicio auth de Angular.

A la hora de crear un post de un usuario nuevo me sucede un error de autentificación, no consigo poder saltarme esa auth pero básicamente mi problema es que puedo listar usuarios pero crearlos no, en este caso sabes que debería hacer o que debería buscar? Muchas gracias por tu vídeo y esfuerzo

¿por qué en el minuto 35:20 , el filtro de "Authorization" se indica que debe ir antes del "Authentication"? ¿acaso primero no es la "Authentication" ?

Muchas gracias por el video es bastante claro, lo seguí todo sin problemas, solo que al final cuando hago las pruebas con postman, puedo obtener el token, porque me da un Status 200, copio el token para poder probarlo en "Contactos", siempre desde postman, pero en vez de mostrarme los datos, solo me devuelve el Status 403, tienes idea porque podría ser el error, utilice spring 2.7 y jdk 17. Gracias de antemano si pudieras responder

porq desabilitas csrf ? le estas quitando una medida de seguridad contra ese ataque.

Como se llama el editor de java?

Me sale este error = Could not autowire. No beans of 'AuthenticationManager' type found. Alguien sabe como solucionarlo

Se podría usar este tutorial para consumir una api con Jquery implementando JWT y Spring Security igual que lo haces en el video?

Hola, muchas gracias, pude implementar el 100 % de tu video con oracle, solo me queda una duda que aun no he logrado resolver, como hago el login desde un controlador? para usarlo con swagger, ya logre que el JWT me ignore el swagger pero no logro llamar el login desde un controlador.... y por cierto excelente video.

buenas. Puedes pasar el enlace del proyecto? No veo link referenciado al proyecto. saludos.

Excelente estimado, cómo haria para retornar el token en el body?