Spring Security 6, JWT, Autenticación, Roles | Sesión 15 Curso Desarrollo Web Intermedio

Подписаться 1,4 тыс.

Просмотров 8 тыс.

50% 1

En esta sesión se explica todo el flujo de seguridad de nuestra aplicación utilizando Spring Security 6.
Se implementan configuraciones, creacion de Beans para la libreria de PasswordEncoder, creación y validación de un JWT (Json Web Token) usado la dependencia auth0»java-jwt, excepciones y filtros para cada petición HTTP, manejo del SecurityContext para guardar la autenticación (omitiendo la interfaz de UserDetails) y finalmente uso de Roles (hasRole), que verdaderamente son Autoridades (hasAuthority).

Игры

Опубликовано:

18 апр 2023

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 28

@fabianbustosaguirre6958 Год назад

ojala sigas haciendo videos, son muy completos, de los mejores que he visto

@OSM549 10 месяцев назад

Exelente trabajo

@pablourieldionisio7424 Год назад

bien explicado

@johanquintero1573 10 месяцев назад

Hola bro gracias por el curso, tienes algun link para revisar la diapo?

@danielcardenas4879 8 месяцев назад

ando aprendiendo a usar springboot con springSecurity y otras cositas jpa con bases de datos postgresql , yo lo mas facil que me ah parecido aprender es lombok y ayuda muchisimo jaja me acabo de ver hace un rato un video de springsecurity de hace 1 año que usaba ese userdetails y era como 1 hora 6 minutos pero habian que hacer un monton de cosas jaja

@user-pc3hd6sw7g 9 месяцев назад

Gracias todo me quedo mas claro! consulta, ahora los test falla 😅😅 podrias hacer un video para el tema de los test con jwt? por favor

@federico42o Год назад

Crack

@jhonperalta5102 9 месяцев назад

Bro puedes compartir la presentación?

@cefe1122 Месяц назад

Me senti re identificada con el principio del video! es re confunso aprender spring security con jwt, cada uno lo enseña diferente y no se entiende porque se usa ciertas cosas

@MrLeodaniel 25 дней назад

Estoy hace 2 semanas con esto y me esta costando un monton, mas que nada porque hay cosas que veo en videos que se usan pero, no se bien que son...

@cefe1122 24 дня назад

@@MrLeodaniel Mira, yo termine de entender esto con los ultimos videos de spring security del canal "Un promador nace", te lo recomiendo

@Manuel-ug5fg 3 месяца назад

¿Qué cambia si en lugar de aplicar JWT a una aplicación monolítica, quisiéramos aplicarla a una basada en microservicios?

@Maicrash104 3 месяца назад

Se debe tener un Gateway, un microservicio que sirve de entrada para validar esa autenticación, y este redirige la petición al microservicio que corresponde

@YtSeshomaru 7 месяцев назад

Con respecto a los roles, es algo un poco trucado: .authorities("ROLE_USER") .roles("USER"), aqui ambas llaman al role USER, si utilizas authorities llamas completo (ROLE_USER) y si utilizas roles no. Lo que te permite conceptualizar entre roles globales como administrador y usuario contra roles que permitan una o otra actividad. Entiendo perfectamente la confusion y en la práctica al ser tan poco flexibles es uno de los dolores de cabeza mas grandes, para asignarlos para un tipo de recurso u otro. Utiles mas que todo on @Preuthorized y anotaciones similares

@carlosmollapaza9267 Год назад

Oauth2 en el mismo servidor es la cosa

@joseordonez7738 Год назад

Una consulta, estoy trabajando con la version 6 de Spring (al igual que tu) pero al momento de levantar mi sistema web no me deja cargar los css,js y todo lo relacionado. Sabes como puedo solventar eso?

@Maicrash104 Год назад

El empaquetado lo hiciste con Jar o War? Tengo entendido que cuando se tiene front en spring se debe usar War

@joseordonez7738 Год назад

@@Maicrash104 todavía no le hago el empaquetado, a nivel de desarrollo. La parte de security config no me levanta los estilos y no redirecciona de la manera que se espera. Sabes a que se deba?

@Maicrash104 Год назад

@@joseordonez7738 desconozco a qué se deba o cómo se deba configurar, no manejo front en spring

@danielcardenas4879 8 месяцев назад

puedes hacer videos de como usar git y github o ya tienes la otra ves queria subir un proyecto a github pero no me dejo subirlo a la rama principal me toco crear una rama nueva

@Maicrash104 8 месяцев назад

Video de Git: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-Ymaqhog5XkU.htmlsi=LNafLvSpLCVnTrab

@danielcardenas4879 8 месяцев назад

@@Maicrash104 gracias hermano sera que si alcanzo a inplementar spring security y jwt en mi proyecto de cerdos que debo entregar en 3 meses ?

@danielcardenas4879 8 месяцев назад

@@Maicrash104le estoy colocando jpa,lombok y otras cositas pero creo que la mas dificil es la spring security jaja o se puede hacer un login y registro con un ciclo o otro modulo mas facil ?

@Maicrash104 8 месяцев назад

@@danielcardenas4879 para 3 meses tienes tiempo de sobra, relax, si hay un login más sencillo de spring pero vas a aprender más usando el jwt