Spring Security - Capitulo 2: Autorizacion y Autenticacion
HTML-код
- Опубликовано: 19 июн 2024
- Bienvenido nuevamente.
¡Descubre cómo implementar una autenticación segura y eficiente utilizando JSON Web Token (JWT) en Spring Boot. Aprende a proteger tus APIs y controlar el acceso a tus aplicaciones mediante la generación y validación de tokens en esta guía práctica y paso a paso. ¡No te pierdas esta oportunidad de fortalecer la seguridad de tus proyectos y brindar una experiencia de usuario confiable!
🔶🔶🔶 Curso actualizado a la ultima versión de Spring: • ⭐️ Spring Security: El...
🔔 Redes sociales 🔔
🔶Facebook:
profile.php?...
🔶Instagram:
/ unprogramadornaceofficial
🔶 Contacto:
unprogramadornace@gmail.com
⭐Donaciones⭐
paypal.me/unprogramadornace?c...
🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟
Si este video ha sido de ayuda para ti, por favor ayudame tú a mí con un poderoso like al video y suscribiéndote al canal para seguir creando más contenido como este.
🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟🌟
📚 Temario:
00:00 Introducción
01:40 Creacion de nuestra aplicación
04:42 Configurar nuestro banner
08:04 Configurar DataSource de base de datos
13:49 Crear nuestro UserEntity
18:24 Crear nuestro RoleEntity
21:45 Crear relaciones entre las 2 tablas
30:04 Crear los repositorios
34:11 Crear controlador principal
45:03 Realizar pruebas con Postman sin SEGURIDAD
50:16 Implementar la seguridad en la aplicación
01:01:08 Probar la seguridad con Postman - Usuario en memoria
01:03:16 Configurar el encriptado de contraseñas
01:05:21 Crear clase JwtUtils
01:28:57 Crear el primer filtro - Autenticación
01:47:14 Crear nuestro UserDetailsServiceImpl
01:56:15 Testear nuestro primer filtro generando un Token
02:09:40 Crear segundo filtro - Autorización
02:18:45 Testear nuestro segundo filtro validando el token
02:22:31 Implementar permisos por ROLES
02:25:17 Configurar y testear la seguridad por ROLES
No olvides que un programador en Spring en Spring Security nace programando en Spring Security. Práctica todo lo que puedas que la meta está a la vuelta de la esquina, solo debes ir por ella.
Si tienes alguna pregunta no dudes en escribirla en los comentarios.
Saludos!
#spring #springframework #springsecurity #springboot #seguridad
Hola Excelente serie
Te agradezco mucho le dediques tan valioso esfuerzo a compartir tus conocimientos
22 de diciembre de 2023, he llegado aquí ya que los cursos de spring boot de Udemy están muy desactualizados y no encuentro que sean tan bien explicados, pero realmente que este señor explica muy bien! Opinion: No cabe duda que tendrías muchísimos estudiantes en Udemy
Muchas gracias por tomarte el tiempo de comentar.
¡Saludos!
@@unprogramadornace Oye, de plano, deberías aventarte un curso así en Udemy, te lo aseguro, aquí tienes al primer comprador 🙋♂ Eres excelente enseñando, estimado.
@@brandonisaacfonseca8377 Muchas gracias por tu comentario y tus palabras. Tomaré muy en cuenta tu sugerencia.
¡Saludos!
Nuevamente muchisimas gracias por compartir tan valiosa capacitacion
El mejor video que he encontrado, la mejor manera de explicar, rapida, clara y completa, me encantaria que esta serie continuara
Una obra de arte es este pequeño curso de spring security, te agradezco muchisimo por esta colaboracion. Saludos!
Hermano estaba que me pegaba un tiro con un banano porque no encontraba una buena explicación y cuando había perdido las esperanzas youtube me recomendó esta clase magistral ave maria purisima
Siempre había escuchado que spring es fácil de aprender pero difícil de entender. Pero en este canal se me ha hecho fácil las dos cosas. Mil gracias
excelente info, podrias hacer una update de los cambios que hay en spring 3.2.3 porfa?
excelente curso de Spring security. en las dependencia jjwt-root hay que añadir pom para que la reconozca
Excelente video, en realidad muchas muchas gracias por compartir tu conocimiento. Dios te bendiga enormemente! Felicitaciones
Gracias por tus palabras.
¡Saludos!
Excelente curso de Spring Security 🥳, gracias por compartir tus conocimientos profesor 🙌, saludos desde Perú.
Amigo, muchas gracias de verdad! excelente video, estoy estudiando ing de sistemas y este tema me estaba pareciendo bastante complejo, he visto los videos tuyos y he entendido por fin, que gran aporte, de verdad Dios te pague por esto.
Muchas gracias por comentar tu experiencia con mi video. Me alegra saber que te ayudó.
¡Saludos!
ya termine el primer video jaja un video de 1 hora para mi son como 2 o varios dias jaja ya que yo le hago codigo y veo que hace estudio teoria etc jaja no solamente copio todo sin saber que hace pero ya entendi mucho y ya se que a partir de spring security 6.1 todo debe ir dentro de lambads y lo hacen asi ya que cuando llegue a spring security 7.0 quitaran todo lo que esta en depecrated y sera la nueva forma de trabajar ya encontre la documentancion de 6.1 de spring security donde explican eso jeje muy bien explicado todos tus videos amigo
Me parece muy bien tu forma de estudiar.
¡Saludos!
el que no aprenda con este crack que se dedique a otra cosa.
Muchas gracias por tu comentario.
¡Saludos!
Eres un crack, hermano. Un abrazo
EXCELENTEMENTE explicado y funciona a las mil maravillas muchísimas gracias por compartir
solo falto explicar como inhabilitar el token o que se anule digamos después de 30 minutos de inactividad por parte del usuario?? podridas hacer un tutorial de ese tema???? seria fantástico
Nuevamente MUCHISISMAS GRACIAS POR COMPARTIR TUS CONOCIMIENTOS
Hola, creo que estas juntando temas, cuando trabajamos con tokens no manejamos sesiones, el tiempo de acceso está marcado por el tiempo de vida del token mas no manejamos sesiones, cuando el filtro detecte que el token está vencido denegará el acceso.
¡Saludos!
Bro..., podrías hacer un video de como enviar notificaciones por medio de WebSocket o algo parecido :(? Atte: Tu seguidor eterno ;,v
Muchas gracias por el curso
muy bien explicado. gracias mil
buenisimo muy bien explicado
Excelente video. Excelente ayuda, gracias...
Exelente curso 😁, saludos.
Gran trabajo máster, este curso es una maravilla!
Excelente explicacion!! super completa y entendible.
Excelente video mi estimado, se aprecia mucho lo que haces por la comunidad. Saludos cordiales.
Gracias por apreciar mi contenido.
¡Saludos!
Mas que bueno, BUENISIMO. Felicitaciones y muchas gracias
Sos un crack ! el mejor explicado...sigue con mas contenido 👍
Te conocí hace 2 semanas y me cambiaste la vida, mil gracias por tus explicaciones, no dejes de hacer videos !
Excelente, my friend. Sigue así. Ahora veré Jasper report. Veo que tiene un tuto de Apache Kafka, en el trabajo lo vi con xml y me mareó; espero que haga otro video con ese tema. Saludos.
Hola, tendré en cuenta tu sugerencia. No te olvides que si mi vídeo fue de ayuda para ti, ayúdame tu a mi con un like al vídeo y suscribiendote al canal.
¡Saludos!
Gran Trabajo, gracias por este valiosisimo aporte
El mejor video que encontrado de spring security gracias
Al fin termine de verlo y me parece más genial aún, ya que no había visto algo tan bien explicado además de tu experiencia en su implementación tan bien segmentada...ORO PURO... muchísimas gracias.
Wow!! Muchas Gracias!! creo que es la mejor explicacion que he visto.
Gracias hermano! Muy buena explicación 10/10 el curso°
El mejor video 5, estrellas, Por favor no dejes de subir este contenido
Muchas gracias, toda la explicación y el detalle con el que programas es excelente!!!
muchas gracias por este curso, estoy aprendiendo montones! liked and subscribed!
De verdad que la explicación que das es muy buena, gracias por compartir estos temas que son de importancia para los que estamos aprendiendo
Hola, soy de Costa Rica, qué buen video, me ayudó mucho a implementar Spring Security a mi api
Excelente video..me suscribo...gracias
Gracias a ti por el apoyo.
¡Saludos!
Buen video, esperando mas partes para crear un proyecto completo, tal como me lo mencionabas en un comentario
Buenísimo, espero pronto poder apoyar económicamente contenido de tan buena calidad. De momento mi humilde like y suscribir. Gracias por el tutorial, estuvo algo extenso pero la diferencia con otros tutoriales radica en que cada segundo del video tiene un aporte, información o dato útil.
Es una locura este curso, es bastante mas complejo de lo que esperaba JWT, sin embargo me da la sensación que la configuración es compleja, y que hecha una vez y estar correctamente modularizada, es cuestión de copiar e insertar en los proyectos y posteriormente ir configurando algunos detalles de acuerdo a cada proyecto. Sin embargo es fundamental entender correctamente su funcionamiento y cada linea de código que uno inserta en su proyecto, si no al final no estas aprendiendo nada. Muchas gracias por aportar este contenido a la comunidad y espero que sigas publicando material !
Acabo de terminar este curso, esta super bien explicado y detallado, gracias por esta aportación, espero y en algun momento puedas hacer un curso relacionado con microservicios, la verdad creo que estaría genial!. saludos.
Me encanto como explicas todo, acabo de montar por primera vez JWT con Spring. He visto tu video y he entendido muchas cosas que había hecho sin saber muy bien por qué. Estaría muy bien que hicieras otro video extendiendolo con los refresh token. Muchas gracias por compartir tus conocimientos!!
Muy bueno todo, eres un crack! :D
Esperando el capítulo 3 bro😊
Muy buen vídeo, muchas gracias por tu esfuerzo!
Muchas gracias a ti por comentar.
Saludos.
Increíble Máster, he terminado de ver tus videos y me quedó todo claro y entendible, continua así, tienes mucho talento. Saludos desde México.
Muchas gracias por el apoyo.
¡Saludos Crack¡
Una locura estos cursos, deberías implementar una comunidad en discord para que la gente pregunte acerca de cualquier inconveniente al momento de realizar los paso a paso
Hola Jose, muchas gracias por tu comentario. Poco a poco iré agregando nuevas cosas al canal, tu sugerencia es una gran idea. En algún momento podría hacerlo.
¡Saludos!
Gracias por el hacer éste video, es muy bueno y me ayudo mucho, muy agradecido colega
Muchas gracias por tu comentario.
¡Saludos!
Muy bueno el video me encantaria verlo complementado con un front basico para entender todo el panorama completo!
Es espectacular este video locura!!! saludos desde argentina... literalmente fue la mejor desicion del dia mirar tu video para utilizar spring boot! estaba con muchas dudas de seguir utilizando este software pero ahora claramente me despejaste al 100% simplemente espectacular! hasta el proyecto de github dejaste... 10 de 10...
si estan leyendo esto y se quieren ir a mirar una peli o serie quedense aca que este video es mejor que breaking bad jajajaja, ademas que lo aprendido queda fuertemente arraigado.
Muchas gracias por tomarte el tiempo de comentar, me alegra mucho que mi vídeo haya hecho cambiar la perspectiva que tenías sobre Spring. Sigue así crack.
¡Saludos!
Wooow!! que genial explicas y te das el tiempo apropiado para ahondar en cada punto...
Siguiendo este hito, podrías dar un ejemplo de Oauth2 y/o un Authentication Server porfa?
Saludos y exito !
Vaya... qué excelentes cursos. La mejor explicación que he visto hasta el momento, es increible la manera que no hace sentir pesado un video de +2 horas, mientras que en otros canales con esa duración no llego ni a la mitad porque me pierdo y abruma la cantidad de cosas que hacen. Qué increíble canal!
Gracias por tomarte el tiempo de comentar, me alegra saber que el curso te gustó.
¡Saludos!
Gracias nuevamente!!!! comenzando el segundo y me da gusto ver la calidad de curso. Eres una gran ayuda hermano, espero sigas creciendo y puedas seguir subiendo buen contenido.
Gracias por tomarte el tiempo de comentar. También es de gran ayuda para mí.
¡Saludos!
Acabas de ganar un suscriptor, mil gracias por la explicación detallada!
Bienvenido a la comunidad.
¡Saludos!
Hace nada conozco este canal y es una locura el curso de Spring Security, la mayoría así de explicativos y extensos, están en inglés. Una joya escondida total. ¿De casualidad implementarás con OAuth2?
Hola Emmanuel, muchas gracias por tu comentario. Claro que sí, tengo en mente subir un vídeo usando OAuth2 en algún momento.
¡Saludos!
@@unprogramadornace Hola, excelente curso. porfin descubri lo que tenia que hacer para mi e-commerce. Ya me estaba dando la cabeza contra la pared porque no sabia como empezar con este tema. seria bueno lo que comenta el amigo mas a arriba un video explicando como lo hariamos con OAuth2. Muchas gracias por tan excelente y muy bien explicado contenido.
Too good to be true.
Hola excelente video y explicación, podrías continuar con la serie, por ejemplo con las mejoras de no tener las claves definidas en la clase principal....
Hola, no entiendo a que te refieres con tener las claves en la clase principal. En El metodo main solo tenemos un codigo para insertar datos de prueba a la base de datos, pero son solo eso. Datos de prueba.
En una aplicacion real no debes poner eso.
¡Saludos!
@@unprogramadornace Disculpa me explique mal, en la marca de tiempo 1:33:56 indicas que seria mejor no colocar el password ahí ya que es información sensible, pero luego igual la colocas, para los que estamos comenzando recién nos deja una duda, tiene que ir ahí? o no?, cual es la mejor practica?.. de nuevo muchas gracias por la explicación, de todos los videos de este tema es uno de los mejores.
@@JuanPablo-he4cx Hola, en el minuto que señalas, es completamente necesario que capturemos la contraseña. Esto significa que la forma en que se explica en el video es la correcta de hacerlo.
¡Saludos!
Genial. Ya tienes un nuevo suscriptor. Me sumo al resto de comentarios .
Gracias por tu comentario. Un saludo.
Hola , estoy muy agradecido por este video , y por todo el tiempo que has invertido eres nuestro gran Sensei, Gracias!!!!
Gracias por tu comentario.
¡Saludos!
Por tu acento asumo que eres de Colombia, por el lado de las tierras paisas. Muchas gracias por tu contenido, y tomarte toooodo el tiempo para explicar cada detalle. Creo que no había visto tutoriales tan detallados y actualizados en español. Saludos desde Pereira
Hola, muchas gracias por tu comentario. Efectivamente soy Colombiano. Me alegra que el contenido haya sido de utilidad para ti.
¡Saludos!
Me salvaste crack
Quería destacar que buen contenido, lo claro que está explicado, sin distracciones y con detalles que no he visto en los cientos de tutoriales que vi sobre el tema. Apoyen el canal.
Muchas gracias por tu comentario.
¡Saludos!
Una de las mejores explicaciones que he visto, o la mejor incluso. Muchas gracias. No dejes de hacer vídeos, por favor. De sugerencia a solicitar un proyecto con microservicios y relaciones many to many, one to many y/o one to one, estaría genial, pero aplicando microservicios y spring cloud si es posible. Muchas gracias nuevamente.
Hola Josue, muchas gracias por tu comentario, las relaciones de JPA suelen ser iguales cuando se trabaja con microservicios y monolitos, no cambian. De igual modo tengo en mente subir algún contenido de microservicios más adelante.
¡Saludos!
Dios mio gracias por existir me he pasado toda una semana rompiéndome la cabeza implementando JWT y esto fue lo único que me ayudo
Excelente, me alegro que te haya servido el tutorial.
¡Saludos!
Acabo de terminar el primer video, me parece increible, en la ultima version de Spring Security hay metodos deprecados que aqui no estaban. Bueno, es tan bueno el curso, que no importa, me has dado el conocimiento y las herramientas para resolver mis problemas en un momento.
Es cierto, hay algunos métodos que están deprecados, la razón es que en versiones posteriores se configura la seguridad usando expresiones lambda. Ese es el problema de trabajar siempre con lo más actualizado y es que muy frecuentemente van saliendo cosas nuevas.
¡Saludos!
Excelente contenido, muchas gracias. Todo muy claro, definitivamente uno de los mejores videos que he visto. De verdad que mereces muchas más vistas y subscritores. Ojalá que sigas subiendo contenido.
¿Tendrá una tercera parte? Por ejemplo, autenticarse con google o con keycloack que suena mucho, saludos👍👍
Hola Rodrigo, muchas gracias por el apoyo.
Tengo en mente seguir ampliando la serie de Spring Security con nuevos temas. En algún momento vendrán nuevos videos.
¡Saludos!
BUEN TUTORIAL DE JWT, AUNQUE CASI ME EXPLOTA LA CABEZA. JEJE.
Fue más complejo que el anterior claramente, pero demasiadoooo educativo, me descargue el JWT Handbook para profundizar y entender mejor como firmar los tokens al momento de generarlos y verificar si son validos con nuestra propia firma, el viaje continuo, muchas gracias, sending rays of love from Florencia
Hola Emerson, muchas gracias por tu comentario. Es cierto, hay todo un mundo detrás de JWT, me parece excelente que hayas pensado en ir más allá de lo que enseño en el vídeo, felicitaciones.
¡Saludos!
excelente video, like si escuchaste el avion pasando jaja
🙏
Hace un año hice un bootcamp donde aprendi tambien algo de seguridad. En un solo año ha cambiado varias veces la forma de hacer la configuracion... cuando busco ayuda online encuentro turoriales que cuando aplico, ya me salen funciones deprecadas ... es muy cool todo pero, tras de que no es facil, estan deprecando todo cada rato uff
Es cierto, Spring boot va cambiando constantemente y más aún Spring boot 3 que está tan reciente.
¡Saludos!
Excelente vídeo, me ha sido de gran ayuda, muy bien explicado, todo un crack mi hermano, demás felicitarlo por compartir su conocimiento a quienes estamos iniciando en este rama bonita del desarrollo de software con el lenguaje Java y Spring Boot
Hola, muchas gracias a ti por tomarte el tiempo de escribir tu comentario.
¡Saludos Crack!
@@unprogramadornace Para un EndPoint Update de un user, tiene depronto la continuidad de como quedaría, te agradecería muchísimo.
Excelente explicación, he buscado varios videos y creo que es la mejor en español sobre este tema. Seguí sacando videos que explicas con mucha claridad! Lo único que sí estaría bueno es que pongas la letra un poco mas grande (a los que tenemos monitor pequeño se nos complica ver XD).
Gracias por comentar, tendré en cuenta tu sugerencia.
¡Saludos!
muchísimas gracias hermano, que calidad son tus videos tienes una facilidad para hacerte entender, me imagino que eres profesor xq explicas muy bien, de casualidad habrás explicado exceptions?
Hola, de hecho no soy profesor, soy estudiante universitario jeje!.
Aún no tengo un vídeo sobre excepciones. Lo tendré en cuenta.
¡Saludos!
Un dolor de cabeza todo jajaja pero al final se pudo, muchas gracias 🙏, es increíble como en tan solo 2 meses varias cosas que se usan acá ya están deprecated pero investigando o probando cosas se soluciona.🤕
Hola, es cierto. Ese es el problema cuando se trabajan con tecnologías tan nuevas. Pero si se entienden los conceptos la sintaxis es lo de menos.
¡Saludos!
Como has solucionado el deprecated de .jwts setsubject deprecated? no consigo encontrar nada.
siento que tengo el sindrome del impostor jaja pero cuando avanze en el proyecto me postulare y presentare las pruebas ti para afrontar mis miedos
tambien uso lombok thymeleaf jaja y un poco de cosas despues que termine este proyecto hare un igual pero con mongodb que lo vi en mintic no es tan dificil tampoco ja
Like y suscripto!!! Muy buen contenido, super explicado todo!
Pregunta, toda esta configuracion y creacion de clases, metodos, etc... está en la documentacion o tu lo sabes por tu experiencia y conocimiento general?
Gracias!
Hola, gracias por comentar y suscribirte. Te comento: Las implementaciones de las clases y la lógica la hice por experiencia, la documentación usualmente te da ejemplos básicos y ya eso lo adaptas a tus necesidades.
¡Saludos!
Salaverga que basado!
Un curso espectacular y muy detallada la explicación. Vengo luchando con la seguridad desde que nació Struts (ya olvidado), la unica contra con el avance de estas tecnologías es lo tan rápido que se "deprecan" ciertas clases. Te hago una consulta, esta explicación es compatible aplicarla a una Api Gateway? Tengo una app con microsservicios ya funcionando (las bases de datos en Docker) y necesito agregarle seguridad, pero la duda es que el microservicio gateway tiene ciertas definiciones que no se como impactan con la seguridad. Muchas Gracias!! y Saludos!
Hola, si lo vas a usar como API gateway debes configurar algunas cosas adicionales pero en general la esencia sería la misma. Pero bueno, no es algo que una búsqueda en Google no pueda solucionar.
¡Saludos!
Ante de verlo deseo darte las gracias, ya que en el anterior al menos yo te pedi ayudaras con este tutorial... Saludos.
Hola Ronald, espero que este nuevo tutorial sea de tu agrado.
Gracias por el comentario.
¡Saludos!
@@unprogramadornace Sin duda el mejor, espero pronto conseguir empleo y así poder colaborar tu comunidad.
que buen video amigo felicidades por tu trabajo estare ansioso por mas videos tuyos, solo me quedo una duda quisiera hacer un backend similar a este y consumirlo desde flutter mi pregunta es como el usuario puede registrarse solo ? osea solo colocar el endpoint permitall? y cuando loguea ahi darle un token ? o estoy equivocado si puedes darme una luz quisiera hacer una aplicacion con flutter que el usuario pueda registrarse solo que ahi le mande un link de activacion a su email para que despues pueda loguear tranquilo saludos :3
Hola, no logro entender muy bien lo que quieres lograr, lo que comúnmente se usa es crear un formulario en el que se piden los datos del usuario para guardarlos en la tabla user, allí ya quedaría registrado, si deseas enviar un email de confirmación normalmente se envía un link y ese link debe apuntar a un endpoint en el backend en el cual se le daría el permiso de acceso a la aplicación aunque siempre toda lógica de autenticación y autorización depende de las necesidades de la aplicación y se puede implementar de diferentes maneras.
¡Saludos!
EXCELENTES VIDEOS!!! pero sera que podrias explicar algun dia como contectar una Api con jwt a un front y como se debe realizar la configuracion de los cors, es que llevo varias semanas sin conseguirlo :)
Muchas gracias por tu comentario, vale, me apunto tu sugerencia.
¡Saludos!
Buen video, una duda y en el caso de que no quiera harcodear los roles en anotaciones ni en el filterChain, sino tomarlo desde la bd y asi poder crear tantos roles como desee que alternativa tomarias.
Mmmm! En ese caso estás poniendo las cosas muy difíciles, la configuración usualmente se maneja así. Tal vez la alternativa que tomaría sería obtener los roles de un archivo.properties y setearlos allí e implementar alguna manera de guardar los roles dentro de ese archivo .properties, no sé cómo lo haría pero intentaría eso.
¡Saludos!
Buenas muy buen aporte muy bueno la verdad, aprendi muchisimo, una pregunta que tema utilizas en tu id ?
Hola, muchas gracias por tu comentario. Te comento, yo uso un theme llamado "Gradianto" y para los iconos uso "Atom material icons".
¡Saludos!
Master, excelente contenido. Tengo un par de dudas, que me gustaria entender.
1. Para actualizar esta implemetación, deberia revisar la documentación y actualizar las dependencias para no utilizar las clases deprecadas o recomiendas ver los ultimos videos que publicaste ?
2. En el caso de que no envien el token deberia crear de una vez una excepción donde retorne el 401 ? Donde se deberia hacer esta implementación ? Tienes algún ejemplo ?
Hola, con respecto a tus 2 inquietudes te comento lo siguiente:
1) Ya subí un vídeo con las actualizaciones correspondientes, puedes verlos en el canal.
2) Si no se envía ningún token entonces el filtro de validación de token va a falla y por defecto se enviará un 401, entonces no tienes que implementar ninguna excepción personalizada, podrías hacerlo, pero no es necesario.
¡Saludos!
De verdad que tus videos me han ayudado a comprender Spring security, muchas gracias.
Tengo una pequeña pregunta, ahora mismo ya no está la versión 3.0.7, cual sería la ideal para trabajar en estos momentos?
Hola, el problema es que todo cambia muy rápido, yo diría que selecciones cualquier versión que siga 3.0, el tercer número no importa mucho porque son mejoras, si seleccionas 3.1 la sintaxis cambia un poco. Aunque si comprendes los conceptos de spring security la sintaxis es lo de menos.
¡Saludos!
@@unprogramadornace Ok, muchas gracias
Muy buen curso!! , solo quisiera el curso actualizado ya que en muchas partes sale que el codigo ya esta en desuso:C
Muchas gracias por comentar.
Tendré en cuenta tu sugerencia.
¡Saludos!
Muchas gracias amigo
Hola, Spring Boot 3 y Spring security 6 salieron hace muy poco tiempo, cuando son tecnologías tan recientes normalmente se van haciendo mejoras continuamente, eso quiere decir que van a hacer cambios constantemente y por eso te aparecen deprecated algunas cosas. Ese es el precio a pagar por siempre usar lo último.
¡Saludos!
😅😅@@unprogramadornace
excelente contenido!!!!!!! una pregunta como se configura para que los logs salgan de colores?
Viene por defecto en mi intellig IDEA.
¡Saludos!
😪😪 ,yo tengo todo en el mismo color, encontre una conf para setear en application.properties pero no hay caso,gracias por responder, y excelente contenido @@unprogramadornace
Una consulta el uso de Oauth2, para la autorización y autenticacion, se podría usar conjuntamente con lo que expones. Confunde un poco Oauth2 y jwt...
Hola, muchas gracias por tu comentario.
Lo primero es definir cada cosa,
JWT es una tecnología que nos ayuda con la autenticación y la autorización de un usuario en nuestra aplicación. Por otro lado OAuth 2. que significa “Open Autorización” (autorización abierta), es un estándar de autenticación y autorización creado para permitir el inicio de sesión en otras aplicaciones. ¿Qué quiere decir esto? Que Oauth 2 te ayuda a poder autenticarte en una aplicación usando un tercero como GitHub, Google, Facebook. Estoy seguro de que alguna vez has tratado de iniciar sesión en una página web y le has dado en iniciar sesión con Google y te han dejado pasar. Eso es Oauth 2.
Conclusión:
Por supuesto que se puede usar Oauth2 y JWT en conjunto.
¡Saludos!
Muy bueno. Escuché que en el video dijiste algo sobre JWT entry point para manejar las excepciones pero no lo explicaste :((
Hola, es cierto. Me olvidé de ese detalle, creo que sería una adición para verla en otro video.
¡Saludos!
Amigo genial tu video, estoy empezando con Spring Security y estos videos me vienen de 10, consullta en mi security tengo seteado que con /logout pueda desloquearme pero me arroja un error cuando hago clic en una etiqueta que contiene el enlace a href="/logout , pero si lo hago dentro de un form que envie el action="/logout/ a traves de un metodo POST funciona.
Hola, usar un no es la forma adecuada de hacer un logout porque eso hará una petición GET y GET no es una forma confiable de manejar seguridad. Siempre lo mejor es manejarlo con un formulario y hacer un POST.
Entonces en este caso mi recomendación es que lo manejes a través del form.
¡Saludos!
@@unprogramadornace genial gracias spor tu respuesta y quién nos da un curso pagado , no enseña deshabilitando el método csrf().disable() osea lo que tú explicas que no es aconsejable deshabilitar 🤦🏽♂️
@@unprogramadornaceclaro entiendo, por eso la persona de mi curso deshabilita esa seguridad que explicas que no debe ser deshabilitada a la hora de enviar un formulario. En fin agradezco muchísimo tu vídeo ojalá sigas subiendo amigo y gracias por compartir tus conocimientos, genio!
@@intercambioradial Esa propiedad es muy usada en Spring MVC ya que tu trabajas con formularios, en esos casos no es recomendable inhabilitar esa propiedad, pero si trabajar con servicios REST en donde conectar un FrontEnd con un Backend usualmente se inhabilita porque tu solo recibes peticiones que te envía el Front.
!Saludos!
@@unprogramadornace Gracias amigo por las sugerencias, abrazo buena jornada!
Lo primero de todo que darte las gracias por este fantástico video, es una auténtica maravilla cómo explicas todo con tanto detalle.
También quería hacerte una pregunta. Cuando hago el login para que me devuelva el token en Postman, me obliga a que la petición que le haga sea de tipo GET en vez de POST, y esto me causa bastantes problemas para el front, ya que no puedo enviar body en una petición de tipo GET. ¿Alguna idea de a que se debe?
Saludos y gracias por este contenido
Hola, en la clase que usamos en el vídeo solamente trabajamos con POST debido a que un login con GET es una vulnerabilidad debido a que GET te muestra los valores que envías dentro de la URL. Ahora imagínate mostrar el usuario y la contraseña de tu cliente en la URL, completamente inseguro. La verdad no sé muy bien que se haría allí debido a que siempre los login se manejan con post, creo que deberías buscar alguna implementación de un filtro que por defecto no use post.
¡Saludos!
@@unprogramadornace Gracias por la respuesta. El problema que tengo es que quiero usar POST, pero cuando lo uso me dice que no está permitido, y solo puedo acceder usando el login. Lo que quiero solucionar es que no me deje usar el GET y poder usar el POST
@@angelj.2835 Trata de autorizar la URL desde la configuración de Spring Security aunque insisto que usar GET en un login es un problema de seguridad, yo diría que trates de solucionar el problema pero usando POST ya que GET no se usa para login. Aunque si estás usando la clase que usamos en el vídeo no deberías tener problema.
¡Saludos!
@@unprogramadornace Gracias, voy a intentarlo, aunque he seguido la clase tal cual, probaré de nuevo.
También quiero solucionarlo por lo del problema de seguridad.
Muchas gracias de nuevo 😊
@@unprogramadornace acabo de solucionar el problema. Se me olvidó poner .csrf(config -> config.disable()). De nuevo, gracias por el video.
P.D.: Me voy a mirar el nuevo que has subido que tiene muy buena pinta :)
La creacion de usuarios en memoria usando el bean de UserDetailsService, y la de crearlos por el .properties, son similares? hay alguna mejor que otra?
Cuando configuras el usuario por application.properties utilizas la configuración por defecto de Spring Security y cuando lo haces por UserDetailService usas tu propia configuración, la diferencia es que con UserDetailService puedes especificar muchas más configuraciones como permisos, roles, autorizaciones, etc.
¡Saludos!
Que tal parcero, espero te encuentres bien. Para comunicarte que para Spring Security 6.1 ya la implementación en la clase SecurityConfig y ciertas cosas en general en el video ya no son válidas, ojalá puedas actualizar pronto. Saludos
Hola, es cierto. El vídeo se grabó con Spring boot 3 recién salido del horno, al ser tecnologías tan recientes se tiene el riesgo de que cambien muchas cosas en poco tiempo. De igual modo los conceptos son los mismos, si se tiene claro el concepto entonces la sintaxis es lo de menos.
¡Saludos!
Ok el problema era habilitar el DevTools en Intelj
pofe una pregunta. Se puede hacer lo mismo que hace Lombok pero usando records en lugar de clases con anotaciones de lombok?
Hola. De poder hacerse si se puede, pero debes tener mucho cuidado porque los récords se usan SOLO para crear clases INMUTABLES, solo por eso hay que tener mucho cuidado. No es buena práctica usar clases inmutables para crear Entidades, mi consejo, es que debes dominar la inmutabilidad de clases para saber en qué situaciones conviene usar records.
¡Saludos!
Consulta en el caso de NO tener un set o lista que solo tenga un solo rol para cada usuario, en la clase UserDetailsServiceImpl cuando tenemos que obtener el rol me pide una collection que extienda de GranteAuthoririty en la cual yo la defini como una variable Rol no como una list o Set como puedo solucionar ese problema ? desde ya muchas gracias
Hola, esa clase de UserDetailService es propia de Spring Security y obliga a que tengas que usar algo que extienda de un Collections, eso quiere decir que si o si debes unas listas, set o sus semejantes.
¡Saludos!
Sobre la configuración de los cors para el login de spring security?
Hola, los cors es un tema que abordaremos más adelante.
¡Saludos!