Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
1
respuesta

Haga lo que hicimos: Autenticación API

Referente al curso Spring Boot 3: aplique las mejores prácticas y proteja una API Rest, en el capítulo Spring Security y actividad Haga lo que hicimos: Autenticación API

por Juan Condori
| 49k xp | 48 posts

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidadIngrese aquí la descripción de esta imagen para ayudar con la accesibilidad

1 respuesta
por Brenda Souza
| 5349.1k xp | 19305 posts
Instructor

Hola Juan, espero que estés bien

Parece que estás trabajando en la implementación de la autenticación para una API usando Spring Boot. Aquí tienes algunos pasos y consejos que podrían ayudarte:

  1. Clase Usuario: Veo que implementa UserDetails. Asegúrate de que todos los métodos requeridos por esta interfaz estén correctamente implementados, como getAuthorities(), getPassword(), getUsername(), etc.

  2. DatosAutenticacion: Este record se usará probablemente para recibir las credenciales de inicio de sesión. Asegúrate de que el controlador de autenticación esté configurado para recibir y procesar estos datos correctamente.

  3. AutenticacionService: Esta clase implementa UserDetailsService. Debes asegurarte de que el método loadUserByUsername esté correctamente implementado para buscar usuarios en tu base de datos. Parece que estás usando repository.findByLogin(username), así que verifica que UsuarioRepository tenga este método implementado.

  4. Configuración de Seguridad: Aunque no se muestra en las imágenes, es importante que tu clase de configuración de seguridad (SecurityConfigurations) esté correctamente configurada para usar este servicio de autenticación.

  5. Controlador de Autenticación: Asegúrate de tener un controlador que maneje las solicitudes de inicio de sesión y que use el servicio de autenticación para validar las credenciales.

Aquí tienes un ejemplo básico de cómo podría verse el controlador de autenticación:

@RestController
@RequestMapping("/auth")
public class AutenticacionController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @PostMapping("/login")
    public ResponseEntity<?> authenticate(@RequestBody DatosAutenticacion datos) {
        try {
            Authentication authentication = authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(datos.login(), datos.contrasena())
            );
            SecurityContextHolder.getContext().setAuthentication(authentication);
            return ResponseEntity.ok("Autenticación exitosa");
        } catch (Exception e) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Error de autenticación");
        }
    }
}

Espero que estos consejos te ayuden a avanzar en tu implementación. ¡Buena suerte con tu proyecto!

Espero haber ayudado y buenos estudios!