Bienvenida e Introducción
Qué aprenderás sobre Hibernate y Java Spring
Instalar ambiente de desarrollo en Windows
¿Qué es una Aplicación Empresarial?
¿Cómo funcionan las Aplicaciones Web?
Servidores Web vs Servidores de Aplicación
Instalar ambiente de desarrollo Mac
Patrón de Arquitectura MVC
Características de los Servlet
Utilización del Servlet
Características y práctica de JSP
Comenzar con Spring Boot
Arquitectura de las Aplicaciones Web
Características de Spring Framework
Características de Spring Boot
Crear, cargar y configurar una aplicación en Spring Boot
Crear la estructura del proyecto
Spring Data JPA
Persistencia de objetos
Spring Data, Spring Data JPA
Iniciar la base de datos postgres utilizando Docker
Optimizar Pojos con Lombok
Mapear Tablas de la Base de Datos
Configurar la persistencia con Hibernate
Manejo de Negocio
Añadir JPA Repository
Implementar las operaciones de Consulta con JPA Repository
Implementar servicio de negocio para las operaciones CRUD
Manejar la transaccionalidad de un servicio de negocio
Spring REST
Instalar y configurar Swagger
Características de los Servicios Web y Spring Rest
Implementar las operaciones REST para crear y actualizar información
Implementar las operaciones REST para eliminar y consultar información
Documentación de los servicios REST con Swagger
Spring Security
Manejar la seguridad en una aplicación web
Características, instalación e integración de Spring Security
Personalizar la página de Login
Despliegue Aplicaciones Docker
Realizar la configuración de Docker Plugin
Crear una imagen docker de la aplicación
Subir la aplicación a docker hub
Ejecutar la aplicación dockerizada
Despedida del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Spring Security es un framework que nos permite gestionar completamente la seguridad de nuestras aplicaciones Java. Entre sus características podemos encontrar las siguientes:
Aportes 27
Preguntas 9
Aquí está en formato .YAML.
spring:
datasource:
url: jdbc:postgresql://<ip_image_docker>:5432/postgres
username: postgres
password: password
driver-class-name: org.postgresql.Driver
jpa:
hibernate:
ddl-auto: create-drop
generate-ddl: true
show-sql: true
properties:
hibernate:
jdbc:
lob:
non_contextual_creation: true
security:
user:
name: usersecurity
password: passwordsecurity
Si despues de agregar el spring security ya no pueden hacer el post request es por que se activa cierto token de seguridad. Para arreglarlo coloquen este codigo.
Me dio la idea un comentario de Elizabeth. Quick pasted
He tenido la oportunidad de desarrollar con Spring MVC y Spring Security , cuando implementas este último, se activa la protección CSRF en toda tu aplicación por lo tanto en cada formulario que se rellene, se debe de incluir(al menos en el caso de trabajar con JSP y taglib de spring security) un token específico, en caso contrario Spring Security no me deja proceder la petición. - By Elizabeth Lopez Sanchez
@Configuration
@EnableWebSecurity
public class BasicConfiguration extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}
Hola buenas tardes.
me gustaría profundizar el tema de Spring Security en los demas modelos
(LDAP, OAuth, HTTP Digest, entre otros)
gente de platzi ! tiene que poner una opción para que nosotros los podamos bloquear comentarios racistas machistas! o irrespetuosos o aunque sea quitar la opción de aportes! porque me distraigo leyendo comentarios de esta índole y no aportan en nada! youtube por lo menos ese tema lo tiene solucionado!
Como se hace para tener multiples usuarios, con diferentes permisos?
okey, ahora si ya me incomoda la muletilla de “este es el tema de” xd.
Spring Security
Spring Security es un potente y altamente personalizable marco de autenticación y control de acceso. Es el estándar de facto para asegurar las aplicaciones basadas en Spring.
Ahi vamos
cuando se activa el spring security y excluyes la api rest lo smetodos put , post delete no funcionan alguna idea ya intente agregando el antmatchers y el metodo seguido de la ruta con permitall pero sigue sin funcionan … me mandan al login mientras el metodo get me funciona sin problemas
Hola @martosfre ,
Por aguna razon aun cuando configure las credenciales en el archivo .properties no logre autenticarme. Intente con las credenciales por defecto y nada. Que me recomiendas que cheque?
Habria que configurar algo desde el cliente, es decir, una aplicación Android, podrias darnos ejemplos de como aumentar la seguridad en la arquitectura cliente - servidor, es decir, Android - RestFul Java, SSL, OAuth, todo eso
Alguien tendrá un ejemplo de autentican por LDAP.
cuando ponía estas variables en el archivo properties
spring.security.user.name=marco
spring.security.user.password=platzi
spring.jpa.properties.hibernate.jdbc.lob.non_contextual_creation=true
No me quitaba el warning del log del maven, solo cuando lo ponía en el yaml
Para los que les de error en la transferencia de la dependencia, tienen que dar clic derecho en el proyecto Maven>Update Project. Marcan la casilla que dice “Force Update of Snapshots/Releases”. Y con eso se soluciona.
Es muy interesante como Spring Security nos protege en toda la aplicación 😮
excelente
Listo 😃 excelent!
Si ya estabas manejando las propiedades en el archivo .yaml por qué ahora esto se configura en el properties? pueden convivir ambos? no lo veo muy práctico.
Hola. Como seria la configuración si se usan usuarios de una tabla de base datos?.
Bien para tener de forma rapida una autentificacion minima necesaria para acceder a los servicios rest
excelente practica?
Supongo que se puede configurar para obtener los usuarios de alguna base de datos, no?
Muy bien, solo por el detalle de las peticiones bloqueadas, agregando la linea “http.csrf().disable();” que mencionan los compañeros, queda.
Nuevamente comentando, el curso no es de alto nivel y no solventan las dudas, se agradece a los compañeros que aui aportan soluciones, pero si no mal entiendo se pago por material mas accesible… en fin si algun compañero requiere referencia adquiri un curso demasiado completo en otra plataforma por apenas el 7% del costo de aqui, si alguien gusta mandeme mensaje le paso el link (aclaro el que encontre es solo para estos temas de java con sts pero si muy avanzado).
Me gustaría saber mas sobre el manejo de la seguridad con LDAP. algún recurso para saber sobre esto?
Me paso algo curioso cuando configuro mis credenciales en el archivo application.properties e ingreso a mi localhost:8080/login aparece todo bien sin problemas pero cuando intento ingresar a localhost con swagger me deja pasar sin pedrime autenticación.
Cambie las credenciales al archivo application.yaml y ahi funcionó todo sin problemas.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?