¿Qué hemos aprendido? Cómo funcionan los Filters en una solicitud: Entendiste el rol de los filtros como interceptores que procesan las solicitudes entrantes antes de que lleguen al controlador y manipulan las respuestas antes de enviarlas al cliente.
Implementación de Filters personalizados: Aprendiste a crear un filtro extendiendo la clase OncePerRequestFilter de Spring, asegurándote de que el filtro se ejecute una vez por cada solicitud.
Validación de tokens con Auth0 java-jwt: Utilizaste esta biblioteca para validar los JWT enviados a la API, garantizando que solo las solicitudes autenticadas puedan acceder a los recursos protegidos.
Autenticación de solicitudes con SecurityContextHolder: Implementaste el proceso de autenticación configurando el contexto de seguridad, lo que permitió identificar y autenticar al usuario en cada solicitud.
Control de acceso basado en URL y verbos HTTP: Aprendiste a liberar o restringir solicitudes según la URL y el método HTTP, mejorando la flexibilidad y seguridad de la API.
Reflexión: Con esta implementación, elevaste la seguridad de tu API al siguiente nivel. Los filtros personalizados no solo permiten validar tokens, sino que también brindan un control granular sobre el acceso a los recursos, sentando una base sólida para una arquitectura segura y escalable.
#SpringSecurity #Filters #JWTValidation #APISegura
