Conteudo sensacional e didatica fora da curva para melhor entendimento do assunto. Se possivel, gostaria que o Sr. Pudesse trazer um video a respeito de testes unitarios nas diferentes camadas da aplicação. Gratidao desde ja
Cara, excelente vídeo, excelente didática, já tinha assistido uns 3 ou 4 que falaram a mesma coisa que você mas não de forma tão clara. Valeu demais!!!!
Dailan, seu conteúdo é de uma simplicidade descomunal. Em pouco mais de 2Hs deste vídeo consegui aprender mais do que horas com outros vídeos. Parabéns e continue assim. Abraço.
Parabens pelo conteudo, brabo demais, estou mais ou menos 1 ano tentando fazer a implementação de um API de segurança para os meus microsserviços de um projeto pessoal e não conseguia nem com reza braba. Todos os conteudos que encontrei quanto pago, quanto gratuito, eram versões muito antigas do spring ou da dependencia, ou a didatica não era boa. mas finalmente consegui graças a seu conteudo, muito bem feito e muito bem explicado, está de parabens! Inscrito!! + like super merecido!
Olá, amigo. Recomendo utilizar a extensão "Atom Material Icons" no IntelliJ ela altera os icones dos pacotes, facilitando a visualização e melhorando a didática da aula
CARA, EU TE AMO PORRA, TÁ ME AJUDANDO DE MAIS ESSES VIDEOS, JÁ MARATONEI QUASE TUDO EM UMA SEMANA, PRECISO APRENDER JAVA PRA USAR NO TRABALHO E ESSE CANAL ESTÁ MEU MAIOR PROFESSOR!!!!!!!!!!!!!!!!!!!!!!!!
Muito bom o vídeo, aprendi uma coisa que estava querendo aprender a muito tempo e que não achava nada na internet, parabéns pelo vídeo, espero ter mais vídeos depois hahahahaha Parabéns mais uma vez 👏👏👏👏👏👏
acabei de me inscrever! só pela iniciativa, poderia aproveitar o gancho e já na sequencia implementar o swagger nessa aplicação com autenticação e autorização também. Grato por compartilhar conhecimento!
Gostaria de agradecer por ter gravado esse vídeo e explicado minuciosamente cada método e fluxo da aplicação. Gostaria de pedir também, se possível, os links para as documentações que foram estudadas para que eu tenha a oportunidade de estuda-las com calma.
Ola , tudo bem? Uma pergunta , voce disse que tudo isso seguiu a documentacao , essa documentação seria do spring security ? Pois eu dei uma olhada la e fiquei bem confusa , ele explica ali algumas classe como security config e tal , mas tem outras que não . Por isso achei melhor vir por youtube para entender melhor e achei o seu video . top .
A rota tá protegido pelo spring security só de adicionar a dependência. Para cada recurso solicitado pelo postman e necessário manda token ,retornado pelo request login, junto da requisição ou vai ter forbidden (na criação da rota vai achar ao lado do "Params" o "Authorization" ,deve até algum tutorial que manda o TOKEN do Login para variáveis de ambiente do POSTMAN , ou digita na raça mesmo). fica claro que o método filterChain que delegamos ao spring boot tá garantindo isso . o normal e ter esse erros para quem não tem os tokens de validação, indicando que não está no banco, ou não tem permissão de admin (Tem acesso a todos os endpoint),
Professor posso te dar uma sugestão? Toda vez que eu lhe ensino a experiência Security jwt, nunca mostra isso funcionando no front-end seja com ângulo ou com react. Fica aqui minha sugestão, fazer um segundo vídeo usando algum Framework de front-end, houve algum tipo de Frontier que seja super básico com HTML simples mesmo. Fazer uma continuação desse vídeo um capítulo confrontend básico se comunicando com essa estrutura de jwt que você criou aqui seria incrível. Fica aqui a sugestão.
@hubertofernades vi o email que você me mandou. public String capturaTokenHeader(HttpServletRequest request) { String authHeader = request.getHeader("Authorization"); if (authHeader == null) { return null; } // você não esta negando a instrução Por isso sempre que passa um token devolver deveria ser if (authHeader.split(" ")[0].equals("Bearer")) -> atenão ao "!" if (authHeader.split(" ")[0].equals("Bearer")) { return null; } return authHeader.split(" ")[1]; }
Que bom que está ajudando, fico feliz. O que pode acontecer é que após você gerar o token e reiniciar aplicação lembre-se que o usuario não existe mais. Isso porque o banco que estamos usando é H2. Se tentar usar o token criado pode ser o seu problema. Aconteceu com um colega. De qualquer forma, se você quiser deixar o link do projeto no Github eu dou uma olhada. Abraço.
Muito bom mas poderia reduzir este video pela metade omitindo a criaçao do projeto no spring initilzr, explicando anotacoes básicas, etc. Entendo que a segurança será implmentaada por um programador que já sabe o minimo de uma API.
Conteúdo excelente como sempre, cara.
Parabéns e muito obrigado pela aula!!
Conteudo sensacional e didatica fora da curva para melhor entendimento do assunto.
Se possivel, gostaria que o Sr. Pudesse trazer um video a respeito de testes unitarios nas diferentes camadas da aplicação. Gratidao desde ja
Aula sensacional !
Cara parabéns pelo vídeo espero que continue fazendo videos assim ganhou um inscrito
Opa, fico feliz que o vídeo ajudou.
Cara, excelente vídeo, excelente didática, já tinha assistido uns 3 ou 4 que falaram a mesma coisa que você mas não de forma tão clara. Valeu demais!!!!
Fico feliz em poder ajudar.🙌
Excelente aula. Parabéns pela didática👍
Obrigado, fico feliz em ajudar.
Gostei bastante do vídeo, foi muito didático, parabéns pela iniciativa. Obrigado.
Muito obrigado. Bons estudos.😃
Dailan, seu conteúdo é de uma simplicidade descomunal. Em pouco mais de 2Hs deste vídeo consegui aprender mais do que horas com outros vídeos. Parabéns e continue assim. Abraço.
Opa meu amigo, obrigado. Fico feliz que tenha ajudado. Abraço.
TOP! Finalmente consegui entender como funciona o esquema de autenticação do Spring 3. Muito Obrigado!
Como se fosse a coisa mais dificil.
@@Öyster_Boy cada artigo é uma implementação diferente kkk
Conteúdo excelente, consegui pegar a lógica do funcionamento do Spring Security 🚀👏
Parabens pelo conteudo, brabo demais, estou mais ou menos 1 ano tentando fazer a implementação de um API de segurança para os meus microsserviços de um projeto pessoal e não conseguia nem com reza braba.
Todos os conteudos que encontrei quanto pago, quanto gratuito, eram versões muito antigas do spring ou da dependencia, ou a didatica não era boa.
mas finalmente consegui graças a seu conteudo, muito bem feito e muito bem explicado, está de parabens!
Inscrito!! + like super merecido!
Fico feliz em ajudar. Tmj
Excelente vídeo, Parabéns.
Obrigado, fico feliz em ajudar.
Olá, amigo. Recomendo utilizar a extensão "Atom Material Icons" no IntelliJ ela altera os icones dos pacotes, facilitando a visualização e melhorando a didática da aula
Opa, vou testar.
Muito obrigado professor, me salvou.
Fico feliz que tenha ajudado.😃
Valeuuuuu mesmo pela aula!!!! Canal top!!!
Fico feliz em ajudar.🙌
CARA, EU TE AMO PORRA, TÁ ME AJUDANDO DE MAIS ESSES VIDEOS, JÁ MARATONEI QUASE TUDO EM UMA SEMANA, PRECISO APRENDER JAVA PRA USAR NO TRABALHO E ESSE CANAL ESTÁ MEU MAIOR PROFESSOR!!!!!!!!!!!!!!!!!!!!!!!!
Opa, que maravilha. Fico muito feliz em saber que os videos estão ajudando.😀
Olá, parabéns pelo vídeo.
Se eu quisesse montar essa API em uma arquitetura Hexagonal com módulos.
Como ficaria a estrutura?
Muito bom o vídeo, aprendi uma coisa que estava querendo aprender a muito tempo e que não achava nada na internet, parabéns pelo vídeo, espero ter mais vídeos depois hahahahaha Parabéns mais uma vez 👏👏👏👏👏👏
Que bom que ajudou.
Muito top, se puder implementar o refresh token sera mais super top
Bom demais
acabei de me inscrever! só pela iniciativa, poderia aproveitar o gancho e já na sequencia implementar o swagger nessa aplicação com autenticação e autorização também. Grato por compartilhar conhecimento!
Boa dica, vou fazer. Abraço.
muito bom, obrigado
Muito bom
Boa, mandou bem!
Obrigado meu amigo, bons estudos.
Muito obrigado pela ajuda, agora posso desenvolver a minha API com segurança
Por nada, fico feliz em ajudar. 🙌
Gostaria de agradecer por ter gravado esse vídeo e explicado minuciosamente cada método e fluxo da aplicação. Gostaria de pedir também, se possível, os links para as documentações que foram estudadas para que eu tenha a oportunidade de estuda-las com calma.
docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/oauth2/jwt/Jwt.html
Muito bom !!!
Ola , tudo bem? Uma pergunta , voce disse que tudo isso seguiu a documentacao , essa documentação seria do spring security ? Pois eu dei uma olhada la e fiquei bem confusa , ele explica ali algumas classe como security config e tal , mas tem outras que não . Por isso achei melhor vir por youtube para entender melhor e achei o seu video . top .
Ótima aula Dailan Bueno. Por favor, pode passar partes da documentação usada para a realização do vídeo. Vlw!
docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/oauth2/jwt/Jwt.html
muito bom, parabens, a parte do postman, existe alguma configuraçao adicional para colocar para funcionar, porque aparece-me a mensagem de forbidden
A rota tá protegido pelo spring security só de adicionar a dependência. Para cada recurso solicitado pelo postman e necessário manda token ,retornado pelo request login, junto da requisição ou vai ter forbidden (na criação da rota vai achar ao lado do "Params" o "Authorization" ,deve até algum tutorial que manda o TOKEN do Login para variáveis de ambiente do POSTMAN , ou digita na raça mesmo). fica claro que o método filterChain que delegamos ao spring boot tá garantindo isso . o normal e ter esse erros para quem não tem os tokens de validação, indicando que não está no banco, ou não tem permissão de admin (Tem acesso a todos os endpoint),
Professor posso te dar uma sugestão? Toda vez que eu lhe ensino a experiência Security jwt, nunca mostra isso funcionando no front-end seja com ângulo ou com react. Fica aqui minha sugestão, fazer um segundo vídeo usando algum Framework de front-end, houve algum tipo de Frontier que seja super básico com HTML simples mesmo. Fazer uma continuação desse vídeo um capítulo confrontend básico se comunicando com essa estrutura de jwt que você criou aqui seria incrível. Fica aqui a sugestão.
Opa, boa dica.
Fiz a API como no vídeo, porem não consigo configurar o Spring Security para bloquear portas para role "ADMIN" sempre recebo um erro 403.
@hubertofernades vi o email que você me mandou.
public String capturaTokenHeader(HttpServletRequest request) {
String authHeader = request.getHeader("Authorization");
if (authHeader == null) {
return null;
}
// você não esta negando a instrução
Por isso sempre que passa um token devolver
deveria ser if (authHeader.split(" ")[0].equals("Bearer")) -> atenão ao "!"
if (authHeader.split(" ")[0].equals("Bearer")) {
return null;
}
return authHeader.split(" ")[1];
}
Enviei uma solicitação de pull request para você. Abraço.
MUITO MASSA
Nessa versão do spring Security não utiliza o refresh token?
Não é obrigatório o uso do refresh token. Eu tenho um vídeo no canal onde faço a implementação dele.
Qual é a documentação mano?
adorei o video, mas to com um problema, toda vez que eu envio o token pra acesar a rota "ADMIN" ou "USER" eu recebo 403 forbidden
Que bom que está ajudando, fico feliz.
O que pode acontecer é que após você gerar o token e reiniciar aplicação lembre-se que o usuario não existe mais.
Isso porque o banco que estamos usando é H2.
Se tentar usar o token criado pode ser o seu problema. Aconteceu com um colega.
De qualquer forma, se você quiser deixar o link do projeto no Github eu dou uma olhada. Abraço.
Muito bom mas poderia reduzir este video pela metade omitindo a criaçao do projeto no spring initilzr, explicando anotacoes básicas, etc. Entendo que a segurança será implmentaada por um programador que já sabe o minimo de uma API.