Implementa Spring Security 6 y JWT con Bases de Datos en un 2x3

@@luisteran393 Me alegra que te haya servido suscribete y comparte 😉

Muchas gracias, comparte para llegar a más personas y seguir subiendo más contenido de este tipo.

@@octaviorosales7112 Porque usualmente llegas a proyectos que ya están hechos, casi muy poco los inicias desde cero, y cuando tienen una arquitectura definida, lo común es ver jdbc, ahora no digo que jpa sea malo, sino que para que hagas consultas más complejas como relaciones de tablas y eso, debes tener un buen expertise en jpa, lo bueno de jpa es que es más rápido las consultas, lo malo es que debes tener un alto conocimiento para estructurar querys complejas, por otro lado jdbc es más sencillo de entender porque inyectas sql, y claro el rendimiento de tu consulta es un poquito más lento, en conclusión de lo que requieras hacer dependerá si usas jpa o jdbc.
Saludos!

@@neisercp muchas gracias! muy completo el video y se comprende cada parte que muestras!

@@neisercp Hay algun video en donde implementes este login con Angular?

@octaviorosales7112 Por supuesto revisa mi canal hay varios videos sobre ello y lo mejor con la última versión de angular la más reciente al día de hoy

Me alegra que te haya servido, si claro lo voy a considerar.
Saludos!!!

@@neisercp gracias, y otra consulta tienes cursos más completos actualizados x ejemplo una tienda virtual? Quizá en otra plataforma?

@@jocfer6 estoy grabando un curso completo desde la bd hasta dejar en producción, tal como hoy en día, pronto estará disponible.

@@neisercp gracias estaré al tanto y exitos!

Estimado tengo una consulta, tienes algún video de implementacion de roles para los usuarios con jwt y Springs security 6?

Si quieres que ciertos controladores o Apis, esten protegidos por token y otros no, lo que debes hacer es estos pequeños cambios:
@Configuration
@EnableWebSecurity
@EnableMethodSecurity
public class SecurityConfig {
// Tu configuración existente de SecurityFilterChain
}
Controlador protegido quedaria asi:
@RestController
@RequestMapping("/api/v1/cards")
public class TarjetasController {
@PreAuthorize("isAuthenticated()")
@GetMapping("/list")
public ResponseEntity miTarjeta() {
// Lógica del método
}
}
Controlador sin proteger asi:
@RestController
@RequestMapping("/api/v1/products")
public class ProductosController {
@GetMapping("/list")
public ResponseEntity listarProductos() {
// Lógica del método
}
}
Ahora lo que indicas que se proteja con una clave sin autenticarse y eso, no son buenas practicas de desarrollo, lo que deberias hacer es que los acceso por token sea por roles, generas el token por rol, incluso puedes tener endpoints que sean publicos sin necesidad de token, solo toma en cuenta que servicios expones al publico.
SALUDOS! 😉

Gracias@@neisercp

El codigo esta en el reositorio, por favor revisalo este es el controlador:
github.com/neiserdeveloper/ms-spring-security-jwt-all/blob/master/src/main/java/com/spring/security/jwt/controller/AuthController.java

@@franrodrimen Hola disculpa la demora eso se debe a que se está agregando una capa más de protección qué la de CSRF, es una proteccion basada en cookies, más que nada es para frontend, así que lo deberías desactivar de esta forma:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends SecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.anyRequest().authenticated();
}
}
Saludos crack

@neisercp Y cómo lo podría resolver? Gracias por tu respuesta 🤝

@@franrodrimen intenta con eso que te pasé