Que brutalidad de curso, se nota cuando un curso esta muy bien hecho cuando estas 5 horas seguidas viendo ambos curso y haciéndolo al mismo tiempo con todas las ganas de aprender y avanzar. Gracias!!
Estos no son temas para gente que apenas dominan lo básico. Aún así, explicás todo de una manera que se puede entender relativamente fácil. Re agradecido con vos, hermano. Y te felicito por este talento que tenés!
Tus videos me encantan, cada video es un tema de aprendizaje nuevo, y si ya se el tema, tú lo complementas, me haces entenderlo de una manera más sencilla y completa, tú ya haces mucho por la comunidad que te sigue, brindándonos tus conocimientos y enseñándonos a aplicar las mejores prácticas, sería mucho pedir que subas o realizes un video donde digas bueno muchachos implementamos las mejores prácticas y la mejorar seguridad podemos subir esto a producción y estaremos seguros de que la seguridad está bien y todo esta implementado correctamente para producción. lo que sucede que no hay un video en internet donde digan este proyecto backend está listo para producción y nosotros no sabemos cuándo es o cuando el proyecto está listo para producción.
Hola, el vídeo sobre Streams ya se encuentra disponible en el canal, te invito a darte un paseo por los vídeos que he subido, encontrarás cosas interesantes. ruclips.net/video/ycWM9_Zw8L4/видео.html ¡Saludos!
Muchas gracias por tomarte el tiempo de comentar. Me alegra que mi contenido es de ayuda para ustedes, tan solo pido a cambio los likes al vídeo, comentar y compartir. ¡Saludos!
Nunca he esperado tanto los vídeos como los de tu hermano siempre los veo y miro todo tú contenido de spring que es espectacular apenas sale un vídeo me alegro
Acabo de terminar de ver el video completo y hacerlo paso a paso en mi IDE, gracias bro, estoy aprendiendo bastante con muchos de tus videos, y ahora sigo esperando con ansias que saques el video de la Api Stream. Thanks Bro.
Saludos compa nuevamente y desde Medellin como siempre, super pendiente de tus excelentes contenidos, espero con ansias una buena explicacion de las colleciones en Java y de los Streams, necesito aprender a desembolverme bien con ellos.
Seria muy bueno un video similar a este pero de Streams! alguna api que use mucho stream y comentando casos de usos reales, ventajas y el por que usarlo y cuando!
Gracias santy por todo el material incluso por tomarte tiempo y ayudar cuando se te consulta sos un genio totalmente salido de otra galaxia para mi fuiste creado con inteligencia extraterrestre
Mil gracias! hay tanto contenido distinto sobre security que confunde, esta guia se entendio bastante bien, gracias por siempre frenar a explicar lo que va hecho en los videos!
Papa, que largo fue el video este... Me costo bastante seguirle el hilo y todavia tengo que ajustarle algunas tuercas al proceso de autenticacion para poder tenerlo completamente claro pero es la mejor explicacion que he conseguido hasta ahora en todo RUclips! Excelente Santiago como siempre!
Siempre recomiendo tus videos a mis amigos, explicas con una claridad brutal!, eres un crack. Seria genial que en el futuro hicieras unos videos de Spring con Docker o tal vez uno de arquitectura hexagonal.
Muchas gracias por comentar y gracias por recomendar mis videos. Spring con Docker están dentro de la lista de videos por hacer, poco a poco voy sumando más contenido. ¡Saludos!
Bro eres un grande explicando, esto es y serà mas valorizado! Gracias man!!! y si llegas a poder profundizar en cosas mas complejas de los temas que explicas pues tambien es bienvenido! eres un grande
muy buena explicación, todo muy detallado. 1:19:57 dices que el token se está generando correctamente, pero no estás validando la firma porque no cambiaste la clave secreta en el sitio. hubiera estado bueno verlo.
Hola, no entiendo muy bien tu comentario ¿Por qué habría de cambiar la clave secreta del backend? Justamente el punto es que esa clave solo la conoce el backend y hemos creado una clase JwtUtil quien se encarga de validar el token, esa validación incluye por supuesto la validación de la firma entonces no sé a qué te refieres cuando dices "Cambiar la firma del backend". Saludos Crack.
@@unprogramadornace por ahí me expresé mal. si te fijas en el momento que indico, el sitio está marcando "invalid signature". y eso es porque no cambiaste, en el cuadro de la firma, la clave secreta (que usas en el backend). no sé si ahí quedó más clara mi observación.
A vale, ya entiendo. Pues, para solucionar eso solo debes poner la clave secreta en ese apartado que dice "My Secret Key" y ya. Jeje! En el vídeo se me pasó hacerlo, pero no es algo grave, solo son detalles pequeños. Buenas observación. ¡Saludos!
Recién descubro tu canal y wooww eres un excelente maestro.... Por favor más videos sobre lambda en aws... Hay muy pocos cursos sobre esto... Paso a paso para principiantes 😅... Y por favor la pantalla más grande, yo veo tus videos en celular y me duelen los ojos.... gracias.
Hola muchas gracias por comentar. Hago la fuente en los vídeos tan grande como puedo. Puedes hacer zoom desde el móvil, la calidad del vídeo te permite hacer zoom sin perder calidad. ¡Saludos!
Excelente hermano, muchas gracias por el video que estuvo al 100, y como siempre con una excelente explicación. Me gustaría agregar si puedes irle agregando más cosas a este proyecto (hacerlo un proyecto más grande), por ejemplo, agregar que envíe correo cuando se registra un usuario, activar cuenta, igual para recuperar password, que el administrador o developer puedan cambiarle el rol al USER o INVITED, etc y hasta conectarlo con un front, estaría genial hermano, por el momento, agradecerte por el videazo que nos compartiste... ¡Saludos desde México!
Buenas, En este canal tienes un vídeo (ruclips.net/video/JKmzV1MY_-M/видео.html) de como mandar correos electrónicos desde SpringBoot que lo puedes usar pafra lo que dices. Para que el desarrollador pueda cambiar el ROL al resto yo lo haría creando un formulario de gestión de usuarios y como tengo permiso para hacer de todo pudiera setear los roles de todos los usuarios en la base de datos. Yo estoy haciendo el Front con Spring Boot pero integrándole JavaFx (que que mi proyecto es de aplicaciones d eescritorio y Web) pero puedes usar la tecnología que desees. En los permisos podría añadirle que según el usuario tuviera acceso a unas pantallas u otras, así al abrir tu aplicación, según el usuario, le saldrá unas opciones u otras. Un saludo.
Muchas gracias por tus cursos me están sirviendo mucho para entender que es lo que estoy haciendo en mi trabajo, quería pedirte si podrías enseñar sobre arquitectura de software, tipo escribir un mejor código, mas legible y escalable.
hola amigo, tu video es genial, he aprendido mucho realmente, he tenido inconvenientes a la hora de cerrar sesion con los JWT, en muchos foros no son muy especificos y otros ya tienen mucho tiempo. Me pregunto si pronto haras un video explicando esto
Hola, es una pregunta con un transfondo bastante grande y por obvias razones es imposible explicarte todo en un comentario. Pero lo más fácil sería crear un front end con react, angular o vue y comunicarlo con tu backend usando peticiones http. Thymeleaf no es muy usado a nivel empresarial. ¡Saludos!
Buenos días, ya he visto la mayoría de tus videos, y he de decir que me han ayudado un montón, es por eso que me gustaría pedirte que si puedes hacer un video de cómo usar Docker con intelij
Saludos amigo, tengo dos dudas que me dejaste en el video, espero me puedas dar una guía o documentación donde pueda resolver esa inquietud, lo primero seria que al comienzo de la explicación hablas sobre un filtro para generar el token, como puedo hacer eso o leer sobre ese tema y lo segundo seria como hago por ejemplo si el usuario que inicia sesión, que ese mismo usuario solo vea la información correspondiente a su id y no el de los demás usuarios, porque si es admin debería ver todo y si es un usuario normal, solo lo referente a su id o perfil, te agradezco tu respuesta.
Hola, para hacer validaciones personalizadas con Spring Security debes usar las custom tags, con eso logras crear validaciones de seguridad para cada usuario. Para el tema de la vista, para que cada usuario vea solo su información se hace desde el front end más que todo ya que él es el encargado de mostrar en pantalla al usuario. ¡Saludos!
Espectacular clase profe, derrepente hay algún recurso que pudieses brindar para profundizar más en el tema o consejos en el mundo de la seguridad en springboot
Hola, el mejor recurso es google y la documentacion oficial y consejos hay miles. Es complicado decirtelos en un comentario, lo unico que te puedo decir es que entiendas los conceptos generales y poco a poco vayas pasando a lo especifico. ¡Saludos!
Primero que nada agradecerte por estos videos, son realmente útiles. Tengo un par de dudas: 1 - En el 1:19:19, cuando compruebas el token generado en la página de jwt, dice 'Invalid Signature'. ¿Esto es debería de ser así? En caso contrario, ¿cómo se podría solucionar? 2 - He implementado un pequeño frontend para comprobar la autenticación. Al hacer login, inicio sesión correctamente; sin embargo, cuando intento acceder a un endpoint protegido, no puedo ingresar a este debido a que me indica "permisos insuficientes", a pesar de que el usuario logueado tiene el rol y los permisos necesarios. ¿Cómo se podría solucionar esto? ¿Se debe enviar el token generado cada vez que se haga una petición a un endpoint protegido? De antemano, muchas gracias por su tiempo y dedicación
Hola, con respecto al punto #1, en la página dice que el token es invalido debido a que falta ponerle la firma en la parte azul de la derecha porque recuerda que el único que conoce la firma es nuestro backend. Con respecto al punto número 2, debes tener en cuenta que para conectarlo con un frontend debes configurar la política de CORS, si no haces eso jamás podrás conectarte. ¡Saludos!
buenisima explicacion, apenas me adentro en el mundo de java y tus explicaciones son muy claras gracias por ello, una pregunta, en el ambito laborar se utiliza mucho esto y que otras alternativas existen ?
hola como estas, cuando explicas un tema ya lo sabes por la cantida de tiempo en que lo haz puesto en practica en tu labor diaria, o solo te basta con leer la documentacion
Hola, no siempre se trabaja con todo lo que vemos y tampoco se trabaja de la misma forma, todas las empresas tienen su forma particular de trabajar y orientar su software. Personalmente todo lo que enseño es el resultado de años de experiencia y trabajo en diferentes empresas y también para explicarlos a profundidad los estudio previamente. ¡Saludos!
Excelente explicación, muy claro todo, se entienden los canceptos y es muy facil adaptar tu codigo a ello. Pero tengo una duda con mi codigo, estoy intentando capturar la excepcion que se presenta cuando se vence el token para poder entregar ese mensaje en la respuesta, con controller advice y exception handler, pero el sistema no la captura, siempre me devuelve 401 de unauthorized, sin ningun mensaje asociado. Tienes idea de como solucionarlo. Gracias de antemano
Hola, controller advice no funciona con spring security, o bueno si funciona pero debes habilitar ese funcionamiento para que trabaje como debe trabajar, para ello debes configurar un entrypoint en el security filter chain. ¡Saludos!
Buenas, En primer lugar, enhorabuena por tus vídeos como siempre. Y por otro lado, no entiendo la parte (escribo según voy viendo el vídeo porque no tengo tiempo y tardo días en verlos y seguirlos en mi ordenador) porque haces que te sugiera el IDE la versión de la dependencia "java-jwt" puesto que has cogido de la página oficial la 4.4.0 y el IDE te pone la 4.2.1 por lo que no es la última versión como has dicho. Un saludo.
Hola, lo hago porque el intellij IDEA siempre me recomieda la version mas estable y la mas compatible con mi proyecto. De Igual modo puedes tomar la que te salga en El maven repository. Aclaro que El intelijIDEA te surgiere eso solo en la version ultimate. ¡Saludos!
Hola, me encantó tu explicación. Lo que sí tengo una duda, pero no me consta si debe manejarse así o no. Por ejemplo cuando creo un usuario y le falta un campo, o intento iniciar sesión igualmente cuando le falta un campo, obtengo una respuesta 403, pero no debería de recibir también un mensaje del error, por ejemplo que no tiene las credenciales completas o campos incorrectos? Y si fuera así, tengo que hacer un HandlerException personalizado?
Hola, claro que si, para lograr eso debes crear validaciones de campos, eso se hace con el API Validations de Spring y tambien debes crear un Advisor para capturar los errores. En el canal existen 2 videos sobre el API Validations, puedes darle un vistazo si quieres. ¡Saludos!
¿No sería mejor almacenar en el sub del token únicamente el ID o el nombre del usuario para que, al momento de querer obtener el token y extraer el usuario, tengamos alguna de estas dos propiedades para buscarlo en la base de datos y no un string largo con todas las propiedades de UserDetails, en el que deberíamos crear un método para filtrar el nombre o el ID para buscarlo en la base de datos? Además, si una persona externa consigue el token y lo decodifica, podría tener acceso a datos que quizás no queremos que sean públicos, como la clave (aunque esté encriptada). Esa es la única duda que me quedó. El resto me sirvió muchísimo para entender este tema, ya que otras fuentes están desactualizadas y tú explicas muy bien y detalladamente. ¡Gracias por tus videos!
Hola, en el token no sé deben escribir datos sensibles porque el token es facilmente decodificable, puedes usar la forma que propones. La unica aclaracion que quiero hacerte es que si un externo decodifica el token y lo modifica no hay peligro debido a que el token está firmado con una clave que solo conoce el backend entonces tenemos seguridad en que no habrá daño si alguien roba el token. ¡Saludos!
Buenas tardes, me han gustado muchos tus vídeos, muy bien explicados, pero hay algo que me quedó una duda, ¿Cuál es el motivo de settear en el Context la authentication en los métodos de Login y Register? tengo entendido que por stateless en contexto no se conserva entre solicitudes, y solo se accede al contexto es cuando se pasa por la FilterChain, asíque no entendí el motivo de settearlo, un saludo!!
El motivo de establecer la autenticación en el contexto es porque Spring Security necesita saber que el usuario está autenticado para poder autorizar el acceso en cada solicitud. Como la aplicación es stateless, no se conserva la autenticación entre solicitudes, por lo que cada vez que llega una nueva solicitud, Spring Security necesita que la autenticación se configure en el contexto para validarla. Espero que esto te ayude. Saludos.
Partiendo de que es un excelente video y gracias por el contenido que nos brindas que compartes tengo una pregunta. ¿ Si quisiera contemplar que mis usuarios quisieran cambiar de contraseña como se maneja?. Quisiera intentar llevar esto mas allá y para seguir practicando.
Hola, para eso solo debes crear un Endpoint en donde debes validar la identidad del usuario, si el usuario es valido simplemente recibes la nueva contraseña por argumento y haces un update en la BD con la nueva contraseña. Basicamente es asi. ¡Saludos!
Buenas, Todavía no he llegado a ese punto pero debe ser como bien te dice. Yo te digo como yo lo haría y si no estoy en lo cierto ni encaminado me lo decís. Yo pondría una contraseña general/maestra para resetearla (y se reseteará en la base de datos) cuando el usuario no se acuerde pero investigaría de que te mandara un un correo (al que tienes vinculado a tu usuario) para asegurarte que eres tu y ya, cuando inicies sesión de nuevo con la contraseña estandar, te de la opción de crear una nueva y esta se reseteará nuevamente. También está la opción de en vez que contenta una contraseña, sea una lista que guarde, fecha y contraseña para que compruebe que no pongas la misma que has puesto hace x (el que tu estipules) tiempo hasta ahora pero sea rizar un poco más el rizo. Por otro lado, tambien que cada x tiempo te recomiende cambiar la contraseña y que haya unas reglas como que debe ser mínimo de x caracteres, que sea alfanumérico, mayúsculas y minúsculas, al menos un caracter espercial, etc. No se si habrá una forma de controlar eso con una anotación (con atributos interiores) o habrá que hacerlo a mano pero creo que son formas de reforzar la seguridad. Un saludo.
¡Uy wey! Ese tema necesita un poco de investigación porque es difícil decirte cómo se hace en un comentario, pero funciona de forma similar. Te toca googlear un poco. ¡Saludos!
Ya aplique en mi proyecto spring security con basic auth, ahora lo actualizare usando jwt :) , una consulta algunos nombres de metodos como es dificil recordarlos esta bien hacer un copy page de esos metodos y ya poco a poco se me grabaran? crees q no sea una mala practica hacer eso?
Hola, no recomiedo tratar de aprender cosas de memoria, creo que es forzar El aprendizaje, lo que si te recomiedo es entender los conceptos generales y por otro lado tener documentacion en donde puedas buscar cuando tengas dudas. ¡Saludos!
Muchas gracias , si hice mis apuntes necesarios con los conceptos claves de spring security :) creo que entendiendo bien esto ya podría ser developer junior 😅
Tengo una duda, ya que el seteo del objeto Authentication en el SecurityContextHolder se realiza en el filtro y este extiende de OncePerRequest, ¿No realizará el seteo del objeto Authentication cada vez qué se realice una petición nueva? ¿O digamos me logeo una vez, obtengo el token, empiezo a realizar peticiones y el filtro lo válida por primera vez y almacena el objeto en alguna caché para no setear cada vez la autenticación hasta qué este expire o cómo sería?
Hola, siempre debemos validar el token por ende se ejecuta casa vez que se hace un request sin embargo la sesion se guarda en una coockie y eso hace que no se tenga que setear en cada request, se seteará solamente cuando la coockie no exista para poder dar acceso a la aplicacion. ¡Saludos!
Hola bueno video pero tengo un problema, pasa q al iniciará el proyecto se borran la tablas y después de vuelven a crear entonces todos lo registros creados se borran, entiendo q cambiando a Update en la application.propertis eso ya no pasaría, pero genera otro error por los datos de los usuarios insertados en la clase main del proyecto y este error es porque se crean dos usuarios igual y esto es porque en ves de eliminar y crear las tablas cuando se crea el proyecto las estoy update, pero si le pongo create-drop entonces vuelvo al mismo error del principio 😅
Hola, a mí me gusta trabajar con create-drop, por eso es que el método main crea toda la información cada que se levanta la aplicación. Si quieres trabajar con Update entonces levanta tu app una sola vez y después borras los insert del método main para que no se ejecuten de nuevo y ya, eso solo es información de prueba. Asunto resuelto. ¡Saludos!
Hola, siempre dejo el código en Github para que puedan descargarlo, el tema es que el día de ayer Github bloqueó mi cuenta por algún motivo, ya interpuse un ticket para restablecerla. ¡Saludos!
Buenas, Y para hacer logout? Bastaría con eliminar el token del usuario y volver a mandarlo a la pantalla de login o hay que hacer algo más? Un saludo.
Hola, para hacer el logout se tendria que implementar un endpoint para eliminar El objecto Authentication del SecurityContextHolder y la coockie de sesion que se genera cuando se inicia sesion con el token. ¡Saludos!
Gracias, podrías hacer un ejemplo? Yo lo he intentado pero no me da permiso a usarlo cuando se lo he dado en el Security. Supongo que habrá que hacer algo más. No se, se me quedó la duda por lo que lo he forzado accediendo a otro método (no auth/logout) y desde ahí he eliminado el token y serrado como expirado y cuento a la pantalla de Login pero seguro es algo más sencillo,no se. Un saludo
Hola , otro excelente video, y yo con problemas para hecerlo correr para variar. No me decodifica el token en el metodo validateToken(token), me da el error: ERROR 8200 --- [SpringSeecurityApp] [nio-8080-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception en la linea: DecodedJWT decodedJWT = verifier.verify(token);. y no puedo loguear. Clone su repo de éste video el cual pude levantarlo sin problemas pero tambien tengo el mismo problema , me dice que los token son invalidos. Si puede darme una ayuda le agradeceria
Olvidé decirte que jwtToken = request.getHeader(HttpHeaders.AUTHORIZATION); me da el valor de : Basic c2FudGlhZ286MTIzNA== algo está mal porque deberia ser Baerer como dices en el video. Pero a mi me trae 1234 en Base64
Hola, es bastante complicado darte una solución a ese problema porque no sé qué configuración estás usando; es decir, no sé qué has escrito. En este tipo de casos, lo que yo hago es tratar de revisar el código para buscar el error y también depurar la aplicación en busca de algo extraño. Además, el registro de errores debería darte una pista sobre dónde se encuentra el problema; trata de buscar la parte que dice 'Caused By...'. Allí normalmente nos da pistas sobre lo que está pasando. Sin embargo, es bastante difícil para mí darte una solución definitiva a ese error. Espero que puedas solucionarlo. ¡Saludos!
Hola, la verdad soy una persona de aprendizaje lento, me cuesta aprender. Por ese motivo mi estrategia es prácticar, prácticar y prácticar. Entre más practiques más rápido avanzas. ¡Saludos!
@@unprogramadornace a practicar entonces a ver si llego a ser la mitad de bueno que tu.. me da curiosidad todo esto del ecosistema de spring framework del cual haces tus videos como aprendiste tanto? , leyendo doc viendo videos de alguien mas , tuviste tutor?
Hola, pues la verdad me gusta leer los módulos de spring, la documentación y entender el por qué de las cosas. No tuve un tutor. La clave es la práctica y la constancia. ¡Saludos!
Este wey cada vídeo es mejor que el anterior y está como el de solo leveling
Un maestro
Que brutalidad de curso, se nota cuando un curso esta muy bien hecho cuando estas 5 horas seguidas viendo ambos curso y haciéndolo al mismo tiempo con todas las ganas de aprender y avanzar. Gracias!!
Muchas gracias por comentar, me alegra que mis videos te generen esas ansias de aprender.
¡Saludos!
Muy buena explicación, entendido completamente. Esperamos el tutorial de Spring Security JWT implementado con microservicios por favor!
Espectacular! 👏👏👏👏
Me sumo a los videos de Streams y Lambdas. Muchas gracias por tus aportes
Este y el anterior video son una joya, el unico canal que explica bien Spring Security
Estos no son temas para gente que apenas dominan lo básico. Aún así, explicás todo de una manera que se puede entender relativamente fácil. Re agradecido con vos, hermano. Y te felicito por este talento que tenés!
Me gustan tus cursos. Muchas gracias por compartir tus conocimientos. Saludos
Nunca te vayas! real que bueno videos aportas demasiado a la comunidad! Gracias hermano! muy agradecido. :)
Tus videos me encantan, cada video es un tema de aprendizaje nuevo, y si ya se el tema, tú lo complementas, me haces entenderlo de una manera más sencilla y completa, tú ya haces mucho por la comunidad que te sigue, brindándonos tus conocimientos y enseñándonos a aplicar las mejores prácticas, sería mucho pedir que subas o realizes un video donde digas bueno muchachos implementamos las mejores prácticas y la mejorar seguridad podemos subir esto a producción y estaremos seguros de que la seguridad está bien y todo esta implementado correctamente para producción. lo que sucede que no hay un video en internet donde digan este proyecto backend está listo para producción y nosotros no sabemos cuándo es o cuando el proyecto está listo para producción.
Cada video suyo me gusta más, gracias profe.
Espectacular, no hay palabras. Espero el curso sobre los stream
Hola, el vídeo sobre Streams ya se encuentra disponible en el canal, te invito a darte un paseo por los vídeos que he subido, encontrarás cosas interesantes.
ruclips.net/video/ycWM9_Zw8L4/видео.html
¡Saludos!
Gracias compañero por tus videos estoy aprendiendo bastante contigo
Tengo buenas expectativas cuando sacas un curso de Spring, y al final siempre hay algo nuevo que puedo sacar 👍🏻
Disfrútalo.
¡Saludos!
Muy buen video, me ha servido mucho. Lo único que te ha faltado implementar el refresh expired jwt.
No vi ni 10 segundos, pero basado en el anterior de security derecho a favs, un crack!
Super bueno lo recomiendo a mill Muchas gracias he estado medio viciado a este canal las ultimas semanas.
Excelente contenido muy bien explicado, ojala sigas sacando más contenido como este acerca de springboot y java.
Hace mucho tiempo que no veia a alguien que explique tan bien, segui generando contenido, por que tien una calidad de 20
Muchas gracias por tomarte el tiempo de comentar. Me alegra que mi contenido es de ayuda para ustedes, tan solo pido a cambio los likes al vídeo, comentar y compartir.
¡Saludos!
Buenos días Santi, muchas gracias de nuevo por este video. Excelente explicación. (He aprendido demasiado y reforzado muchos conceptos.)
Nunca he esperado tanto los vídeos como los de tu hermano siempre los veo y miro todo tú contenido de spring que es espectacular apenas sale un vídeo me alegro
Me gusta que mis videos causen ese efecto en ti. Gracias por estar atento a los vídeos.
¡Saludos!
Felicitaciones, muy buena explicación , los apuntes teóricos aportan muchísimo y al final me funcionó 100%
Me vi los dos videos de Security y eres el mejor, muchas gracias. Esperamos que sigas asi. Streams y Lambdas sería genial. Saludos
Excelentes videos. Muy claras las explicaciones. Esperando el video del API Stream. Gracias!!
Acabo de terminar de ver el video completo y hacerlo paso a paso en mi IDE, gracias bro, estoy aprendiendo bastante con muchos de tus videos, y ahora sigo esperando con ansias que saques el video de la Api Stream.
Thanks Bro.
Hola Santi, espero que estés bien, excelente video!!!! sería genial que pudieras traer al canal frontend + springboot
Saludos compa nuevamente y desde Medellin como siempre, super pendiente de tus excelentes contenidos, espero con ansias una buena explicacion de las colleciones en Java y de los Streams, necesito aprender a desembolverme bien con ellos.
Gracias por comentar, tendré en cuenta tu sugerencia.
¡Saludos!
Dos semanas intentándolo y no podía hacerlo, muchas gracias maestro, por usted lo he entendido todo
Gracias por comentarlo.
¡Saludos!
Seria muy bueno un video similar a este pero de Streams! alguna api que use mucho stream y comentando casos de usos reales, ventajas y el por que usarlo y cuando!
Gracias santy por todo el material incluso por tomarte tiempo y ayudar cuando se te consulta sos un genio totalmente salido de otra galaxia para mi fuiste creado con inteligencia extraterrestre
Muchas gracias por tu comentario. Un poco exagerado, pero gracias por escribirlo. Jeje!
¡Saludos!
Mil gracias! hay tanto contenido distinto sobre security que confunde, esta guia se entendio bastante bien, gracias por siempre frenar a explicar lo que va hecho en los videos!
Gracias por comentar.
¡Saludos!
Tus videos estan llenos de detalle y amor, un abrazo desde Chile y muchas gracias por tanta info.
Gracias por comentar.
¡Saludos!
Papa, que largo fue el video este... Me costo bastante seguirle el hilo y todavia tengo que ajustarle algunas tuercas al proceso de autenticacion para poder tenerlo completamente claro pero es la mejor explicacion que he conseguido hasta ahora en todo RUclips! Excelente Santiago como siempre!
Muchas gracias por comentar. Me alegra que te haya gustado el video.
¡Saludos!
Siempre recomiendo tus videos a mis amigos, explicas con una claridad brutal!, eres un crack. Seria genial que en el futuro hicieras unos videos de Spring con Docker o tal vez uno de arquitectura hexagonal.
Muchas gracias por comentar y gracias por recomendar mis videos. Spring con Docker están dentro de la lista de videos por hacer, poco a poco voy sumando más contenido.
¡Saludos!
Muchas gracias amigo, explicas muy bien !! :)
Bro eres un grande explicando, esto es y serà mas valorizado! Gracias man!!! y si llegas a poder profundizar en cosas mas complejas de los temas que explicas pues tambien es bienvenido! eres un grande
Gracias por tus palabras.
Me alegra que mi contenido sea de ayuda para ti.
¡Saludos!
muy buena explicación, todo muy detallado.
1:19:57 dices que el token se está generando correctamente, pero no estás validando la firma porque no cambiaste la clave secreta en el sitio. hubiera estado bueno verlo.
Hola, no entiendo muy bien tu comentario ¿Por qué habría de cambiar la clave secreta del backend? Justamente el punto es que esa clave solo la conoce el backend y hemos creado una clase JwtUtil quien se encarga de validar el token, esa validación incluye por supuesto la validación de la firma entonces no sé a qué te refieres cuando dices "Cambiar la firma del backend".
Saludos Crack.
@@unprogramadornace por ahí me expresé mal. si te fijas en el momento que indico, el sitio está marcando "invalid signature". y eso es porque no cambiaste, en el cuadro de la firma, la clave secreta (que usas en el backend). no sé si ahí quedó más clara mi observación.
A vale, ya entiendo. Pues, para solucionar eso solo debes poner la clave secreta en ese apartado que dice "My Secret Key" y ya. Jeje! En el vídeo se me pasó hacerlo, pero no es algo grave, solo son detalles pequeños. Buenas observación.
¡Saludos!
Super el video, gracias.
Vídeo de programación funcional y uso de stream!! Por favor!
Este bro es lo MEJOR en spring boot 👌y sería genial la explicación del api stream 👍
Buen video y gracias por tomarte tu tiempo para hacer los videos, seria bueno que hagas uno donde depliegas con docker, kubernets y aws :)
Excelente video gracias por compartir tus conocimientos, eres un crack.
Exelente muchas gracias. Ojalá algun dia hagas un video sobre socket en springboot. Felicidades por tu exelente forma de explicar
wooooo mil gracias!!!
por cierto... lo del esquema es genial!!!! mas vale una imagen que mil palabras.... muchas gracias!!!!!!!!!!
Gracias por tus claras explicaciones ya que este modulo de Spring si que tiene complejidad alta, tambien me uno al pedido de arquitectura hexagonal
Gracias por comentar.
¡Saludos!
Los videos de lambdas, streams y programacion funcional estarian genial!!!
Muy buenos los dos videos. Me sirvieron de gran ayuda. Streams y Lambdas estaría muy bien. Gracias
Recién descubro tu canal y wooww eres un excelente maestro.... Por favor más videos sobre lambda en aws... Hay muy pocos cursos sobre esto... Paso a paso para principiantes 😅... Y por favor la pantalla más grande, yo veo tus videos en celular y me duelen los ojos.... gracias.
Hola muchas gracias por comentar. Hago la fuente en los vídeos tan grande como puedo. Puedes hacer zoom desde el móvil, la calidad del vídeo te permite hacer zoom sin perder calidad.
¡Saludos!
Pana tus videos son de mucho valor, sigue haciendo contenido te doy una idea haz un tutorial de Spring Security con OAuth2
Excelente hermano, muchas gracias por el video que estuvo al 100, y como siempre con una excelente explicación. Me gustaría agregar si puedes irle agregando más cosas a este proyecto (hacerlo un proyecto más grande), por ejemplo, agregar que envíe correo cuando se registra un usuario, activar cuenta, igual para recuperar password, que el administrador o developer puedan cambiarle el rol al USER o INVITED, etc y hasta conectarlo con un front, estaría genial hermano, por el momento, agradecerte por el videazo que nos compartiste...
¡Saludos desde México!
Hola, lo tendré en cuenta.
¡Saludos!
Buenas,
En este canal tienes un vídeo (ruclips.net/video/JKmzV1MY_-M/видео.html) de como mandar correos electrónicos desde SpringBoot que lo puedes usar pafra lo que dices.
Para que el desarrollador pueda cambiar el ROL al resto yo lo haría creando un formulario de gestión de usuarios y como tengo permiso para hacer de todo pudiera setear los roles de todos los usuarios en la base de datos.
Yo estoy haciendo el Front con Spring Boot pero integrándole JavaFx (que que mi proyecto es de aplicaciones d eescritorio y Web) pero puedes usar la tecnología que desees.
En los permisos podría añadirle que según el usuario tuviera acceso a unas pantallas u otras, así al abrir tu aplicación, según el usuario, le saldrá unas opciones u otras.
Un saludo.
Gracias, en estos dias voy a ver todos tus videos de Spring Security porque la documentacion oficial es muy mala
Crack mi hermano! El mejor contenido, tus videos son una joya ♥♥
Muchisimas gracias!
¡Saludos!
Santiago severo Nivel !! Gracias
Muchas gracias por tus cursos me están sirviendo mucho para entender que es lo que estoy haciendo en mi trabajo, quería pedirte si podrías enseñar sobre arquitectura de software, tipo escribir un mejor código, mas legible y escalable.
Holaaa, me apunto tu sugerencia.
¡Saludos!
hola amigo, tu video es genial, he aprendido mucho realmente, he tenido inconvenientes a la hora de cerrar sesion con los JWT, en muchos foros no son muy especificos y otros ya tienen mucho tiempo. Me pregunto si pronto haras un video explicando esto
Gracias por tu comentario. Tendré en cuenta tu sugerencia.
¡Saludos!
Santi, infinitamente agredecido con tus videos, uno sobre manejo de streams por fa 🙏
Hola, tendré en cuenta tu sugerencia.
¡Saludos!
me serviria mucho una explicacion de programacion funcional
excelente explicación 🔥
Excelente video!! y como puedo consumir para el lado front con un login usando thymeleaf? habrá un video?
Hola, es una pregunta con un transfondo bastante grande y por obvias razones es imposible explicarte todo en un comentario. Pero lo más fácil sería crear un front end con react, angular o vue y comunicarlo con tu backend usando peticiones http. Thymeleaf no es muy usado a nivel empresarial.
¡Saludos!
eres un crack hermano, gracias por los vídeos
Buenos días, ya he visto la mayoría de tus videos, y he de decir que me han ayudado un montón, es por eso que me gustaría pedirte que si puedes hacer un video de cómo usar Docker con intelij
Hola, lo tendré en cuenta.
¡Saludos!
Mas que like... LIKAZO, GRACIAS GENIO!!!!!!!!!
Saludos amigo, tengo dos dudas que me dejaste en el video, espero me puedas dar una guía o documentación donde pueda resolver esa inquietud, lo primero seria que al comienzo de la explicación hablas sobre un filtro para generar el token, como puedo hacer eso o leer sobre ese tema y lo segundo seria como hago por ejemplo si el usuario que inicia sesión, que ese mismo usuario solo vea la información correspondiente a su id y no el de los demás usuarios, porque si es admin debería ver todo y si es un usuario normal, solo lo referente a su id o perfil, te agradezco tu respuesta.
Hola, para hacer validaciones personalizadas con Spring Security debes usar las custom tags, con eso logras crear validaciones de seguridad para cada usuario. Para el tema de la vista, para que cada usuario vea solo su información se hace desde el front end más que todo ya que él es el encargado de mostrar en pantalla al usuario.
¡Saludos!
Gracias por tu contenido.Si puedes haz video de programacion funcional y uso el stream.
Lo tendré en cuenta.
¡Saludos!
Espectacular clase profe, derrepente hay algún recurso que pudieses brindar para profundizar más en el tema o consejos en el mundo de la seguridad en springboot
Hola, el mejor recurso es google y la documentacion oficial y consejos hay miles. Es complicado decirtelos en un comentario, lo unico que te puedo decir es que entiendas los conceptos generales y poco a poco vayas pasando a lo especifico.
¡Saludos!
Gracias por la informacion, profavor puedes crear un video implementando Autenticación de dos factores ? en el mismo proyecto
Hola, muchas gracias por comentar.
Tendré en cuenta tu sugerencia.
¡Saludos!
Primero que nada agradecerte por estos videos, son realmente útiles.
Tengo un par de dudas:
1 - En el 1:19:19, cuando compruebas el token generado en la página de jwt, dice 'Invalid Signature'. ¿Esto es debería de ser así? En caso contrario, ¿cómo se podría solucionar?
2 - He implementado un pequeño frontend para comprobar la autenticación. Al hacer login, inicio sesión correctamente; sin embargo, cuando intento acceder a un endpoint protegido, no puedo ingresar a este debido a que me indica "permisos insuficientes", a pesar de que el usuario logueado tiene el rol y los permisos necesarios. ¿Cómo se podría solucionar esto? ¿Se debe enviar el token generado cada vez que se haga una petición a un endpoint protegido?
De antemano, muchas gracias por su tiempo y dedicación
Hola, con respecto al punto #1, en la página dice que el token es invalido debido a que falta ponerle la firma en la parte azul de la derecha porque recuerda que el único que conoce la firma es nuestro backend.
Con respecto al punto número 2, debes tener en cuenta que para conectarlo con un frontend debes configurar la política de CORS, si no haces eso jamás podrás conectarte.
¡Saludos!
buenisima explicacion, apenas me adentro en el mundo de java y tus explicaciones son muy claras gracias por ello, una pregunta, en el ambito laborar se utiliza mucho esto y que otras alternativas existen ?
Hola, todo esto se usa demasiado en el campo laboral.
¡Saludos!
Excelente!!!
Muy bueno doc 🎉
Cuando una de arq. Hexagonal? 😮
hola como estas, cuando explicas un tema ya lo sabes por la cantida de tiempo en que lo haz puesto en practica en tu labor diaria, o solo te basta con leer la documentacion
Hola, no siempre se trabaja con todo lo que vemos y tampoco se trabaja de la misma forma, todas las empresas tienen su forma particular de trabajar y orientar su software. Personalmente todo lo que enseño es el resultado de años de experiencia y trabajo en diferentes empresas y también para explicarlos a profundidad los estudio previamente.
¡Saludos!
Excelente explicación, muy claro todo, se entienden los canceptos y es muy facil adaptar tu codigo a ello. Pero tengo una duda con mi codigo, estoy intentando capturar la excepcion que se presenta cuando se vence el token para poder entregar ese mensaje en la respuesta, con controller advice y exception handler, pero el sistema no la captura, siempre me devuelve 401 de unauthorized, sin ningun mensaje asociado. Tienes idea de como solucionarlo. Gracias de antemano
Hola, controller advice no funciona con spring security, o bueno si funciona pero debes habilitar ese funcionamiento para que trabaje como debe trabajar, para ello debes configurar un entrypoint en el security filter chain.
¡Saludos!
@@unprogramadornace muchas gracias 🫂
Buenas,
En primer lugar, enhorabuena por tus vídeos como siempre.
Y por otro lado, no entiendo la parte (escribo según voy viendo el vídeo porque no tengo tiempo y tardo días en verlos y seguirlos en mi ordenador) porque haces que te sugiera el IDE la versión de la dependencia "java-jwt" puesto que has cogido de la página oficial la 4.4.0 y el IDE te pone la 4.2.1 por lo que no es la última versión como has dicho.
Un saludo.
Hola, lo hago porque el intellij IDEA siempre me recomieda la version mas estable y la mas compatible con mi proyecto. De Igual modo puedes tomar la que te salga en El maven repository. Aclaro que El intelijIDEA te surgiere eso solo en la version ultimate.
¡Saludos!
Muchas gracias por el vídeo, me surge una duda con respecto al anterior video, es obligatorio hacer la implementación del basic auth o es opcional?
Hola, cuando manejas tokens no usas el basicAuth.
¡Saludos!
Hola, me encantó tu explicación. Lo que sí tengo una duda, pero no me consta si debe manejarse así o no. Por ejemplo cuando creo un usuario y le falta un campo, o intento iniciar sesión igualmente cuando le falta un campo, obtengo una respuesta 403, pero no debería de recibir también un mensaje del error, por ejemplo que no tiene las credenciales completas o campos incorrectos? Y si fuera así, tengo que hacer un HandlerException personalizado?
Hola, claro que si, para lograr eso debes crear validaciones de campos, eso se hace con el API Validations de Spring y tambien debes crear un Advisor para capturar los errores. En el canal existen 2 videos sobre el API Validations, puedes darle un vistazo si quieres.
¡Saludos!
bro haz un video de programación funcional y streams, nos serviría mucho
Hola, ese video ya existe, te invito a darte un paseo por los videos del canal para que estés enterado de los temas que hemos visto.
¡Saludos!
¿No sería mejor almacenar en el sub del token únicamente el ID o el nombre del usuario para que, al momento de querer obtener el token y extraer el usuario, tengamos alguna de estas dos propiedades para buscarlo en la base de datos y no un string largo con todas las propiedades de UserDetails, en el que deberíamos crear un método para filtrar el nombre o el ID para buscarlo en la base de datos? Además, si una persona externa consigue el token y lo decodifica, podría tener acceso a datos que quizás no queremos que sean públicos, como la clave (aunque esté encriptada).
Esa es la única duda que me quedó. El resto me sirvió muchísimo para entender este tema, ya que otras fuentes están desactualizadas y tú explicas muy bien y detalladamente. ¡Gracias por tus videos!
Hola, en el token no sé deben escribir datos sensibles porque el token es facilmente decodificable, puedes usar la forma que propones. La unica aclaracion que quiero hacerte es que si un externo decodifica el token y lo modifica no hay peligro debido a que el token está firmado con una clave que solo conoce el backend entonces tenemos seguridad en que no habrá daño si alguien roba el token.
¡Saludos!
@@unprogramadornace Excelente, tienes razon con el objetivo del token no me di cuenta, ¡Muchas gracias por tu tiempo! Saludos.
Buena maestro, eres un crak
Buenas tardes, me han gustado muchos tus vídeos, muy bien explicados, pero hay algo que me quedó una duda, ¿Cuál es el motivo de settear en el Context la authentication en los métodos de Login y Register? tengo entendido que por stateless en contexto no se conserva entre solicitudes, y solo se accede al contexto es cuando se pasa por la FilterChain, asíque no entendí el motivo de settearlo, un saludo!!
El motivo de establecer la autenticación en el contexto es porque Spring Security necesita saber que el usuario está autenticado para poder autorizar el acceso en cada solicitud. Como la aplicación es stateless, no se conserva la autenticación entre solicitudes, por lo que cada vez que llega una nueva solicitud, Spring Security necesita que la autenticación se configure en el contexto para validarla.
Espero que esto te ayude.
Saludos.
@unprogramadornace Ahhh vale, es simplemente por el tema del resto de la Filterchain existente de Spring Security, vale entiendo, muchas gracias!!
Partiendo de que es un excelente video y gracias por el contenido que nos brindas que compartes tengo una pregunta. ¿ Si quisiera contemplar que mis usuarios quisieran cambiar de contraseña como se maneja?. Quisiera intentar llevar esto mas allá y para seguir practicando.
Hola, para eso solo debes crear un Endpoint en donde debes validar la identidad del usuario, si el usuario es valido simplemente recibes la nueva contraseña por argumento y haces un update en la BD con la nueva contraseña. Basicamente es asi.
¡Saludos!
Buenas,
Todavía no he llegado a ese punto pero debe ser como bien te dice.
Yo te digo como yo lo haría y si no estoy en lo cierto ni encaminado me lo decís.
Yo pondría una contraseña general/maestra para resetearla (y se reseteará en la base de datos) cuando el usuario no se acuerde pero investigaría de que te mandara un un correo (al que tienes vinculado a tu usuario) para asegurarte que eres tu y ya, cuando inicies sesión de nuevo con la contraseña estandar, te de la opción de crear una nueva y esta se reseteará nuevamente.
También está la opción de en vez que contenta una contraseña, sea una lista que guarde, fecha y contraseña para que compruebe que no pongas la misma que has puesto hace x (el que tu estipules) tiempo hasta ahora pero sea rizar un poco más el rizo.
Por otro lado, tambien que cada x tiempo te recomiende cambiar la contraseña y que haya unas reglas como que debe ser mínimo de x caracteres, que sea alfanumérico, mayúsculas y minúsculas, al menos un caracter espercial, etc. No se si habrá una forma de controlar eso con una anotación (con atributos interiores) o habrá que hacerlo a mano pero creo que son formas de reforzar la seguridad.
Un saludo.
lo de jwt inicia en: 23:22
Tengo una pregunta. ¿Enviar el rol en el body no tiene problemas de seguridad? o no he entendido bien expliquenme porfa.
Hola, no necesariamente es riesgoso, todo depende de las necesidades de la aplicación.
¡Saludos!
Bro podrás hacer un video haciendo el login frontend para angular usando el proyecto de este video? 😃
Lo tendré en cuenta.
¡Saludos!
Hola santhiago me gustaria saber como integrar spring (security+jwt) + gateway
¡Uy wey! Ese tema necesita un poco de investigación porque es difícil decirte cómo se hace en un comentario, pero funciona de forma similar.
Te toca googlear un poco.
¡Saludos!
Ya aplique en mi proyecto spring security con basic auth, ahora lo actualizare usando jwt :) , una consulta algunos nombres de metodos como es dificil recordarlos esta bien hacer un copy page de esos metodos y ya poco a poco se me grabaran? crees q no sea una mala practica hacer eso?
Hola, no recomiedo tratar de aprender cosas de memoria, creo que es forzar El aprendizaje, lo que si te recomiedo es entender los conceptos generales y por otro lado tener documentacion en donde puedas buscar cuando tengas dudas.
¡Saludos!
Muchas gracias , si hice mis apuntes necesarios con los conceptos claves de spring security :) creo que entendiendo bien esto ya podría ser developer junior 😅
Es posible utilizar spring security sin permisos? Utilizando unicamente Roles como admin, guest, etc.
Hola, claro que si se puede usar de esa forma.
Saludos.
Tengo una duda, ya que el seteo del objeto Authentication en el SecurityContextHolder se realiza en el filtro y este extiende de OncePerRequest, ¿No realizará el seteo del objeto Authentication cada vez qué se realice una petición nueva? ¿O digamos me logeo una vez, obtengo el token, empiezo a realizar peticiones y el filtro lo válida por primera vez y almacena el objeto en alguna caché para no setear cada vez la autenticación hasta qué este expire o cómo sería?
Hola, siempre debemos validar el token por ende se ejecuta casa vez que se hace un request sin embargo la sesion se guarda en una coockie y eso hace que no se tenga que setear en cada request, se seteará solamente cuando la coockie no exista para poder dar acceso a la aplicacion.
¡Saludos!
@@unprogramadornace ¿Y esa Cookie se guarda en el servidor nomás o se puede ver en el navegador? Consulto porque me parece importante esta duda. xd
Hola bueno video pero tengo un problema, pasa q al iniciará el proyecto se borran la tablas y después de vuelven a crear entonces todos lo registros creados se borran, entiendo q cambiando a Update en la application.propertis eso ya no pasaría, pero genera otro error por los datos de los usuarios insertados en la clase main del proyecto y este error es porque se crean dos usuarios igual y esto es porque en ves de eliminar y crear las tablas cuando se crea el proyecto las estoy update, pero si le pongo create-drop entonces vuelvo al mismo error del principio 😅
Hola, a mí me gusta trabajar con create-drop, por eso es que el método main crea toda la información cada que se levanta la aplicación. Si quieres trabajar con Update entonces levanta tu app una sola vez y después borras los insert del método main para que no se ejecuten de nuevo y ya, eso solo es información de prueba. Asunto resuelto.
¡Saludos!
Te hago una consulta, para tener el codigo se puede clonar? para tener a mano
Hola, siempre dejo el código en Github para que puedan descargarlo, el tema es que el día de ayer Github bloqueó mi cuenta por algún motivo, ya interpuse un ticket para restablecerla.
¡Saludos!
@@unprogramadornace Ah con razon no podia entrar! Espero que puedas recuperar pronto la cuenta!
@@cefe1122 estoy trabajando para migrar todo a Gitlab como contingencia, pero son muchos repositorios y me toma tiempo, lo tendré lo antes posible.
@@unprogramadornace Buenisimo, gracias por la dedicacion !
Hola @cefe1122, te comento que el servicio de Github ya se ha restaurado correctamente, ahora puedes acceder a los repositorios.
Saludos.
parce que chimba de video, otra cosa xd es que su voz se parece a la mr.steven xd
Buenas,
Y para hacer logout? Bastaría con eliminar el token del usuario y volver a mandarlo a la pantalla de login o hay que hacer algo más?
Un saludo.
Hola, para hacer el logout se tendria que implementar un endpoint para eliminar El objecto Authentication del SecurityContextHolder y la coockie de sesion que se genera cuando se inicia sesion con el token.
¡Saludos!
Gracias, podrías hacer un ejemplo?
Yo lo he intentado pero no me da permiso a usarlo cuando se lo he dado en el Security.
Supongo que habrá que hacer algo más.
No se, se me quedó la duda por lo que lo he forzado accediendo a otro método (no auth/logout) y desde ahí he eliminado el token y serrado como expirado y cuento a la pantalla de Login pero seguro es algo más sencillo,no se.
Un saludo
Quería decir un vídeo corto de anexo a este explicando como integrar el logout.
Gracias de antemano
Queremos del api stream y programacion funcional
Hola, lo tendré en cuenta.
¡Saludos!
Excelente video, tu github no esta habilitado
Hola, es cierto nuevamente Github ha bloqueado mi cuenta arbitrariamente. Estoy trabajando para solucionarlo y reestablecer el repositorio.
¡Saludos!
Santi, definitivamente hace falta reforzar los temas de streams y lambdas... Por favor
Hola, tendré en cuenta tu sugerencia.
¡Saludos!
Hola , otro excelente video, y yo con problemas para hecerlo correr para variar. No me decodifica el token en el metodo validateToken(token), me da el error: ERROR 8200 --- [SpringSeecurityApp] [nio-8080-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception en la linea: DecodedJWT decodedJWT = verifier.verify(token);. y no puedo loguear. Clone su repo de éste video el cual pude levantarlo sin problemas pero tambien tengo el mismo problema , me dice que los token son invalidos. Si puede darme una ayuda le agradeceria
Olvidé decirte que jwtToken = request.getHeader(HttpHeaders.AUTHORIZATION); me da el valor de : Basic c2FudGlhZ286MTIzNA==
algo está mal porque deberia ser Baerer como dices en el video.
Pero a mi me trae 1234 en Base64
Hola, es bastante complicado darte una solución a ese problema porque no sé qué configuración estás usando; es decir, no sé qué has escrito. En este tipo de casos, lo que yo hago es tratar de revisar el código para buscar el error y también depurar la aplicación en busca de algo extraño. Además, el registro de errores debería darte una pista sobre dónde se encuentra el problema; trata de buscar la parte que dice 'Caused By...'. Allí normalmente nos da pistas sobre lo que está pasando. Sin embargo, es bastante difícil para mí darte una solución definitiva a ese error.
Espero que puedas solucionarlo.
¡Saludos!
El fazt de java
eres dios, esto esta complicado de entender y aplicar. Como aprendiste tu ?, que sugerencia me das?
Hola, la verdad soy una persona de aprendizaje lento, me cuesta aprender. Por ese motivo mi estrategia es prácticar, prácticar y prácticar. Entre más practiques más rápido avanzas.
¡Saludos!
@@unprogramadornace a practicar entonces a ver si llego a ser la mitad de bueno que tu.. me da curiosidad todo esto del ecosistema de spring framework del cual haces tus videos como aprendiste tanto? , leyendo doc viendo videos de alguien mas , tuviste tutor?
Hola, pues la verdad me gusta leer los módulos de spring, la documentación y entender el por qué de las cosas. No tuve un tutor. La clave es la práctica y la constancia.
¡Saludos!
Ajajajajajajja "cucarrón", como colombiano nunca se me ocurrió llamarle al símbolo de debug así 21:06
profe por favor ya no use muletillas... todo el video es excelente pero cansa cuando dice "CIERTO" cada 5 segundos :)