[Duda] Problema con la Clave | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

4
respuestas

por Kevin Perez Perez

| 72.5k xp | 13 posts

Hola, disculpen tengo un problema con el tema de la clave.

Cuando mando la solicitud en insomnia me da el error 403 y me aparece lo siguiente en intellij Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad genere mi clave en https://www.browserling.com/tools/bcrypt y tambien con ayuda de codigo en java y de igual manera me sigue dando el error 403.

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

4 respuestas

por Luis.puig

| 1387.7k xp | 5072 posts

Alura Scuba Team

hace 3 meses

Hola Kevin,

Entiendo que estás teniendo problemas con la autenticación de tu API Rest en Spring Boot. El error 403 Forbidden suele estar relacionado con problemas de autorización, y puede ser que el problema esté en la validación de la clave que estás utilizando.

Dado que estás utilizando la herramienta bcrypt para generar la clave, es importante asegurarse de que el formato y la comparación de la clave en la solicitud coincidan con lo que el servidor espera. Asegúrate de que estás enviando la clave de forma segura y que la comparación en el servidor se está realizando correctamente.

Además, es importante revisar el código en tu AuthenticationController para asegurarte de que el request body se esté recibiendo correctamente y que la validación se esté realizando contra los datos en la base de datos.

Si necesitas más ayuda, sería útil compartir el código relevante de tu AuthenticationController para poder identificar posibles problemas.

Espero que esto te ayude a solucionar tu problema. ¡Buena suerte con tu proyecto!

Espero haber ayudado y buenos estudios!

Si este post te ayudó, por favor, marca como solucionado ✓. Continúa con tus estudios!

por María Carolina Parada Hernández

| 65.5k xp | 13 posts

hace 2 meses

Verifica que hayas guardado los cambios en la base de datos, no basta con escribirlos es necesario aplicarlos. :)

por Fernanda Sepúlveda

| 78.2k xp | 46 posts

hace 2 meses

Hola Kevin,

Tengo el mismo error, lo pudiste solucionar?

por LUIS FELIPE VILLALOBOS

| 69.3k xp | 1 posts

Tecnico de soporte

hace 2 meses

Yo solucione el problema generando el token con el mismo Spring implementando la siguiente clase:

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

public class PasswordHashingTest {

    public static void main(String[] args) {
        String password = "123456";

        // Crea el codificador de contraseñas usando BCrypt
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

        // Hashea la contraseña
        String hashedPassword = passwordEncoder.encode(password);

        // Imprime el hash generado
        System.out.println("Contraseña original: " + password);
        System.out.println("Contraseña hasheada: " + hashedPassword);

        // Verifica si la contraseña coincide con el hash generado (esto es solo para demostración)
        boolean matches = passwordEncoder.matches(password, hashedPassword);
        System.out.println("¿Contraseña coincide con el hash? " + matches);
    }
}

me imprime la contrasela hasheada,

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

que la puedes guardar en la base de datos haciendo el insert into:

update usuarios set clave = '$2a$10$ahXPRPxVhnfeR7TRuXm5Gewwv85EnczHdvZKiVVl6CaD/sZQQ2J5W'
where id = 1;

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

al ejecutarlo te actualiza la que se encuentra almacenada en la base de datos condionandola por id.

Espero que te sea de ayuda.

Saludos.