Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
1
respuesta

Haga lo que hicimos: Generación de tokens

Referente al curso Spring Boot 3: aplique las mejores prácticas y proteja una API Rest, en el capítulo JSON Web Token y actividad Haga lo que hicimos: Generación de tokens

por Alexis Hinojosa Lopez
| 74.8k xp | 103 posts
Estudiante

@PostMapping
public ResponseEntity iniciarSesion(@Valid @RequestBody DatosAutenticacion datos) {
var authenticationToken =
new UsernamePasswordAuthenticationToken(datos.login(), datos.contrasena());

var autenticacion = manager.authenticate(authenticationToken);

var tokenJWT =
        tokenService.generarToken((Usuario) autenticacion.getPrincipal());

return ResponseEntity.ok(new DatosTokenJWT(tokenJWT));

}
public record DatosTokenJWT(String token) {
}

1 respuesta
por Brenda Souza
| 6652.3k xp | 24738 posts
Instructor

Hola Alexis, espero que estés bien

¡Espero que estés disfrutando del curso! Por lo que veo, estás trabajando en la generación de tokens JWT cuando un usuario se autentica en tu API. El código que has compartido parece estar en la dirección correcta. Aquí tienes un par de cosas a considerar para asegurarte de que todo funcione como se espera:

  1. Verifica el Servicio de Tokens: Asegúrate de que tu tokenService tenga correctamente implementado el método generarToken. Este método debería tomar el usuario autenticado y generar un token JWT válido.

  2. Configuración de Seguridad: Es importante que tu configuración de seguridad de Spring Security esté correctamente configurada para permitir la autenticación con tokens JWT. Esto incluye configurar un filtro que valide los tokens en las solicitudes entrantes.

  3. Manejo de Excepciones: Considera agregar un manejo de excepciones para gestionar casos en los que la autenticación falle. Esto mejorará la experiencia del usuario y te ayudará a depurar problemas.

  4. Pruebas: Asegúrate de probar tu implementación con diferentes escenarios de autenticación para garantizar que los tokens se generen y validen correctamente.

Aquí tienes un ejemplo de cómo podría verse el método generarToken en tu tokenService:

public String generarToken(Usuario usuario) {
    // Aquí deberías implementar la lógica para crear un JWT
    // usando la información del usuario, como el nombre de usuario y roles.
    // Por ejemplo, usando una biblioteca como io.jsonwebtoken.Jwts.
    return Jwts.builder()
            .setSubject(usuario.getUsername())
            .claim("roles", usuario.getRoles())
            .setIssuedAt(new Date())
            .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
            .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
            .compact();
}

Espero que estas sugerencias te sean útiles para avanzar en tu implementación. ¡Bons estudios!

Tópicos relacionados

Mostrar más tópicos Mostrar menos tópicos

Contenidos de Alura sobre el tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA