Tu contenido es buenísimo, tenia tiempo estudiando spring boot pero habían cosas que nunca me quedaron claras pero tus videos me están despejando las dudas. ¡Muchas gracias!
Muy bueno mujer!! No sé quién eres pero he visto muchos videos para entender Spring Security y acabas de resumir perfectamente lo más relevante en menos de 15 min, incredible!!!
Muy buen video, gracias por tu tiempo. Sin embargo, en este flujo hay dos procesos involucrados: Autenticación y Autorización. Una buena práctica que se puede implementar consiste en dividir la autenticación y autorización en dos diferentes filtros.
Muchas gracias por esta excelente explicación, he hecho cursos donde incluía módulos específicos de spring security pero hasta ahora no había comprendido del todo su funcionamiento, con este tutorial no hay manera de no comprender, un 10/10
Podrias hacer un video de como manejar las excepciones de auteenticacion(BadCredential, Disabled, unlook, etc) usando Api Rest? y como obtener los mensajes como por ejemplo para un login en angular? Excelente video!
Espectacular. Una pregunta. Realmente cuándo usamos jwt para authentication, no devolvemos como tal un Objeto Authentication, cierto? Se devuelve el token que representa al Usuario autenticado. Ya con dicho token, se envía en las peticiones, el filter lo toma y lo valida, y ahora si lo setea el securityContext como.usuario autenticado para acceder a los recursos protegidos.. corrigeme por favor.
Exactamente, el frontend sólo requiere el token que luego, deberá insertar en la cabecera de las siguientes peticiones http. Tal como expresas, del lado del backend los filters lo validarán y setearán al SecurityContext si todo fue bien!. Comprendiste el flujo a la perfección!!
Ivanna buenas tardes muchas gracias me ayudaste un monton, te puedo preguntar por que no usas ninguna id como Intel o eclipse y disculpa la pregunta solo curiosidad, muchas gracias por este contenido
Hola @tomasgonzalez8059, respondiendo a tu pregunta... hace tiempo, dependiendo el lenguaje de programación trabajaba con un IDE u otro, ahora por lo general trabajo con VSCode porque me permite programar en diferentes lenguajes de programación sin tener que hacer tantas instalaciones. Esto es porque trabajo con varios lenguajes de programación: java, python, c#, entre otros. Abrazo!
Un gran vídeo! Por alguna razón, a pesar de añadir la dependencia, me sigue devolviendo con normalidad el resultado de las consultas. Por qué puede ser esto posible?
@@irojascorsico hola, no, no pude. Probé varias cosas, pero añadir las dependencias al pom no hizo que me “bloquease” el acceso a los datos. Sigue devolviéndomelos con normalidad :/
Si tengo diferentes projectos java donde cada uno es un microservicio diferente, y quiero que cada controller de cada proyecto este protegido y no se pueda acceder si no esta autenticado como es mejor, Si a cada proyecto le agrego la parte de autenticación y autorización, o solo hago uno con autenticación y a los otros le agrego la autorización, osea que orquesten antes de invocar la funcionalidad de negocio la autorizacion en otro servicio?
Todo dependerá de la aplicación que desees desarrollar (cada una tiene sus pros y contras). Sin embargo, por lo general se trabaja con microservicios de autenticación centralizados y microservicios de autorización descentralizada. Un ejemplo de esta implementación es OAuth 2.
Buenas noches, esta version de Spring necesariameente necesita JWT o algun tipo de token, xq en versiones anteriores me era posible realizarlo sin usar token.
gracias por la informacion, quiero implementar un tipo de autenticacion que sea basado en usuario y cedula, que no pida contraseña, pero con UsernamePasswordAuthenticationFilter siempre me pide contraseña, como podria implementar este nuevo metodo de autenticacion?
Hola @cristianandresblandonguzma4669, sinceramente siempre trabajé con user y password... No se me ocurre un escenario dónde sólo se pida la cédula pero, se me ocurre quizás puedas sobreescribir el comportamiento predeterminado de UsernamePasswordAuthenticationFilter para que no requiera la contraseña.
Ivanna que bien enseñas. Muchas gracias por compartirnos esto en detalle.
Hola, muchas gracias!! Abrazo 🤗
Espectacular, lo más entendible que vi en internet hasta ahora, gracias!
Ha sido magistral la explicación y todos los escenarios planteados. Muchas gracias por tomarte el tiempo de compartir.
Gracias por tu contenido!! Tendré que ponerte en los agradecimientos de mi trabajo fin de grado!!
WOW!!! Muchas Gracias por explicarnos de forma tan clara y detallada! Gracias por compartir su conocimiento.
Muy bien explicado, me gusta tus videos, espero que se siga subiendo videos sobre spring boot para seguir aprendiendo más y más.
Tu contenido es buenísimo, tenia tiempo estudiando spring boot pero habían cosas que nunca me quedaron claras pero tus videos me están despejando las dudas. ¡Muchas gracias!
Muy bueno para tener el panorama general y los conceptos.
Felicidades excelente ... Me ayudo mucho
Muy detallado y preciso con cada escenario planteado. 👏👏
Muchas gracias!
Muy bueno mujer!! No sé quién eres pero he visto muchos videos para entender Spring Security y acabas de resumir perfectamente lo más relevante en menos de 15 min, incredible!!!
Muchas gracias @cristiangomez7227!! Es la intención. Abrazo
este contenido vale oro
Eres muy maquina, genial te lo has currado mucho. Un saludo
Muy buen video, gracias por tu tiempo. Sin embargo, en este flujo hay dos procesos involucrados: Autenticación y Autorización. Una buena práctica que se puede implementar consiste en dividir la autenticación y autorización en dos diferentes filtros.
Muchas gracias por esta excelente explicación, he hecho cursos donde incluía módulos específicos de spring security pero hasta ahora no había comprendido del todo su funcionamiento, con este tutorial no hay manera de no comprender, un 10/10
Muchas gracias Ivana por tus videos
Tremendo numero 1, gracias de lo mejor de spring security en internet
¡Gracias por compartir tus conocimientos, excelente video!
Muchísimas gracias!!
Excelente video y las presentaciones graficas dejan todo muy claro.
Excelente video ¡Muchísimas gracias! Explicaste todo de una forma estupenda.
Muchísimas gracias @JuanTorres-ws2oz
muy buen contenido
Muchísimas gracias!!
Muchas gracias por la explicación, me aclaro un montón de dudas sobre el workflow.
sube mas contenido relacionado con spring, nuevo sub!
gracias excelente video
Otro video increíble, sigue así!
Me alegro mucho!
Muchas Gracias!!!!
gracias! se sintio comodo tu explicacion :)
Gracias.
Gracias por comentar! Abrazo
Buen video!
Podrias hacer un video de la implementacion de jwt y jpa en codigo o la implementacion de O2auth en codigo
Hola Emi, estoy preparando el de autenticación basada en JWT, es el próximo!!
Podrias hacer un video de como manejar las excepciones de auteenticacion(BadCredential, Disabled, unlook, etc) usando Api Rest? y como obtener los mensajes como por ejemplo para un login en angular?
Excelente video!
Agendo para un próximo video :)
Espectacular. Una pregunta. Realmente cuándo usamos jwt para authentication, no devolvemos como tal un Objeto Authentication, cierto? Se devuelve el token que representa al Usuario autenticado. Ya con dicho token, se envía en las peticiones, el filter lo toma y lo valida, y ahora si lo setea el securityContext como.usuario autenticado para acceder a los recursos protegidos.. corrigeme por favor.
Exactamente, el frontend sólo requiere el token que luego, deberá insertar en la cabecera de las siguientes peticiones http. Tal como expresas, del lado del backend los filters lo validarán y setearán al SecurityContext si todo fue bien!. Comprendiste el flujo a la perfección!!
Genial!
seria genial un ejemplo de arq hexagonal en spring
Buenísima idea, agendo!
Ivanna buenas tardes muchas gracias me ayudaste un monton, te puedo preguntar por que no usas ninguna id como Intel o eclipse y disculpa la pregunta solo curiosidad, muchas gracias por este contenido
Hola @tomasgonzalez8059, respondiendo a tu pregunta... hace tiempo, dependiendo el lenguaje de programación trabajaba con un IDE u otro, ahora por lo general trabajo con VSCode porque me permite programar en diferentes lenguajes de programación sin tener que hacer tantas instalaciones. Esto es porque trabajo con varios lenguajes de programación: java, python, c#, entre otros.
Abrazo!
Un gran vídeo! Por alguna razón, a pesar de añadir la dependencia, me sigue devolviendo con normalidad el resultado de las consultas. Por qué puede ser esto posible?
Hola @kiddoquit, pudiste resolver?
@@irojascorsico hola, no, no pude. Probé varias cosas, pero añadir las dependencias al pom no hizo que me “bloquease” el acceso a los datos. Sigue devolviéndomelos con normalidad :/
El proyecto, lo comenzaste de cero como en el video? o estas adaptando uno?
@@irojascorsico lo estoy adaptando. Crees que puede tener algo que ver?
@@irojascorsico solucioné. Resulta que me faltaba la línea 3.2.2 Gracias!
Como podría usar Jwt validando una API externa?
Si tengo diferentes projectos java donde cada uno es un microservicio diferente, y quiero que cada controller de cada proyecto este protegido y no se pueda acceder si no esta autenticado como es mejor, Si a cada proyecto le agrego la parte de autenticación y autorización, o solo hago uno con autenticación y a los otros le agrego la autorización, osea que orquesten antes de invocar la funcionalidad de negocio la autorizacion en otro servicio?
Todo dependerá de la aplicación que desees desarrollar (cada una tiene sus pros y contras). Sin embargo, por lo general se trabaja con microservicios de autenticación centralizados y microservicios de autorización descentralizada. Un ejemplo de esta implementación es OAuth 2.
Buenas noches, esta version de Spring necesariameente necesita JWT o algun tipo de token, xq en versiones anteriores me era posible realizarlo sin usar token.
Hola Yordan, spring security 6 permite varios aprouches de autenticación. Puede ser con o sin token.
gracias por la informacion, quiero implementar un tipo de autenticacion que sea basado en usuario y cedula, que no pida contraseña, pero con UsernamePasswordAuthenticationFilter siempre me pide contraseña, como podria implementar este nuevo metodo de autenticacion?
Hola @cristianandresblandonguzma4669, sinceramente siempre trabajé con user y password... No se me ocurre un escenario dónde sólo se pida la cédula pero, se me ocurre quizás puedas sobreescribir el comportamiento predeterminado de UsernamePasswordAuthenticationFilter para que no requiera la contraseña.