Haga lo que hicimos: Autorización de requests

Hola, Wilder, espero que estés bien

¡Qué bueno que estás avanzando en el curso! Vamos a revisar tu implementación para asegurarnos de que el control de acceso en la API esté correctamente configurado.

1. SecurityFilter.java:

   • Asegúrate de que el método recuperarToken esté extrayendo correctamente el token del encabezado de autorización.
   • Verifica que el token se esté validando y que el usuario se esté autenticando correctamente con UsernamePasswordAuthenticationToken.

2. SecurityConfigurations.java:

   • Parece que estás configurando las rutas correctamente. La ruta /login está permitida para todos, lo cual es correcto para un endpoint de autenticación.
   • Asegúrate de que el filtro de seguridad SecurityFilter se esté aplicando antes del UsernamePasswordAuthenticationFilter.

3. TokenService.java:

   • Verifica que el método generarToken esté creando el token JWT con los claims necesarios, como issuer, subject, y expiration.
   • Asegúrate de que el método getSubject esté correctamente validando el token y obteniendo el subject.

Si todo está configurado como en las imágenes, debería funcionar correctamente. Si encuentras algún error específico, revisa los logs para obtener más detalles sobre lo que podría estar fallando.

Espero haber ayudado y buenos estudios!