Probando Control de acceso | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

@Bean public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception { return httpSecurity.csrf(csrf -> csrf.disable()) .sessionManagement(sess -> sess.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .authorizeHttpRequests(auth -> auth.requestMatchers(HttpMethod.POST, "/login").permitAll() .anyRequest().authenticated()) .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class) .build(); }

Hola Rene,

En relación a tu primera pregunta, sí, es correcto agregar el filtro de la siguiente manera: .addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class). Necesitamos decirle a Spring que llame a nuestro filtro antes de llamar al suyo. Esto se debe a que el filtro de Spring está bloqueando todas las solicitudes, ya que solo valida si un método está abierto o no, pero no puede validar la lógica que estamos utilizando en nuestro propio filtro. Por lo tanto, al agregar nuestro filtro antes del filtro de Spring, estamos asegurándonos de que nuestra lógica de seguridad se aplique antes de que Spring aplique la suya.

En cuanto a tu segunda pregunta, generalmente, las claves se generan utilizando algún tipo de algoritmo de hash, como bcrypt, que se utiliza para cifrar la contraseña antes de almacenarla en la base de datos. Este proceso generalmente se realiza en el servicio de autenticación cuando se crea o se actualiza la contraseña de un usuario.

Espero haber ayudado. Mucho éxito en todo lo que te propongas y si tienes alguna duda aquí estaremos para apoyarte.

¡Vamos juntos!

Si este post te ayudó, por favor, marca como solucionado ✓. Continúa con tus estudios