Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
1
respuesta

Haga lo que hicimos: Generación de tokens

Referente al curso Spring Boot 3: aplique las mejores prácticas y proteja una API Rest

por Justin Uriel Vega Flores
| 64.2k xp | 113 posts
@Service
public class TokenService {

    @Value("${api.security.token.secret}")
    private String secret;

    public String generarToken(Usuario usuario) {
        try {
            var algoritmo = Algorithm.HMAC256(secret);
            return JWT.create()
                    .withIssuer("API Voll.med")
                    .withSubject(usuario.getLogin())
                    .withExpiresAt(fechaExpiracion())
                    .sign(algoritmo);
        } catch (JWTCreationException exception){
            throw new RuntimeException("error al generar el  token jwt", exception);
        }
    }

    private Instant fechaExpiracion() {
        return LocalDateTime.now().plusHours(2).toInstant(ZoneOffset.of("-03:00"));
    }

}
1 respuesta
por Eric Monné Fraga de Oliveira
| 2604.6k xp | 9547 posts
Instructor

Hola Justin,

Parece que estás trabajando en la generación de tokens JWT en tu aplicación Spring Boot. El código que compartiste está configurado para crear un token JWT utilizando un algoritmo HMAC256 y un secreto que obtienes de la configuración de tu aplicación.

Aquí hay algunas sugerencias que podrían ayudarte a mejorar o solucionar problemas en tu implementación:

  1. Verifica el valor del secreto: Asegúrate de que la propiedad api.security.token.secret esté correctamente configurada en tu archivo application.properties o application.yml. Un secreto incorrecto o ausente puede causar problemas al generar el token.

  2. Manejo de excepciones: Actualmente, estás lanzando una RuntimeException en caso de un JWTCreationException. Podrías considerar manejar esta excepción de manera más específica, tal vez registrando un mensaje de error más detallado para facilitar la depuración.

  3. Zona horaria: Estás utilizando una zona horaria específica (-03:00) para la expiración del token. Asegúrate de que esta configuración sea la adecuada para tu aplicación y tus usuarios. Podrías considerar hacer esto configurable si tu aplicación se utiliza en múltiples zonas horarias.

  4. Pruebas: Es importante probar el método generarToken para asegurarte de que el token se genera correctamente y que expira después del tiempo especificado. Puedes crear pruebas unitarias para verificar estos comportamientos.

  5. Seguridad del secreto: Asegúrate de que el secreto utilizado para firmar los tokens esté bien protegido y no se exponga en el código fuente o en repositorios públicos.

Espero que estas sugerencias te sean útiles. ¡Espero haber ayudado y buenos estudios!