Configuración de Spring Security en Proyectos Java con Gradle

Clase 3 de 23Curso de Java Spring Security: Autenticación y Seguridad Web

Clase anteriorSiguiente clase

Resumen

¿Cómo iniciar el proyecto de Spring Security?

Spring Security es una herramienta poderosa para proteger tus aplicaciones basadas en Spring Framework, y antes de integrarla en tu proyecto, es esencial estar bien preparado. Primero, es importante trabajar en una aplicación existente, idealmente una construida en un curso previo de Spring Data JPA. Si no has tomado ese curso, se recomienda revisarlo o acceder al código fuente en un repositorio de GitHub vinculado en los recursos del curso.

¿Cómo configurar el entorno de desarrollo?

  1. Clonar el proyecto existente: Llámalo "Platzi Pixeria" y ábrelo con tu entorno de desarrollo integrado (IDE), como IntelliJ IDEA.
  2. Asegúrate de tener Java 17: Verifica que el entorno de ejecución JDK esté configurado a Java 17 desde el menú de configuración de IntelliJ IDEA.
File > Settings > Build, Execution, and Deployment > Build Tools > Gradle

Posteriormente, cambia la versión a 17 y actualiza las configuraciones del módulo si es necesario.

  1. Verificar la arquitectura del proyecto: El proyecto debe tener tres capas principales:
    • Capa de persistencia
    • Capa de servicios
    • Capa web (con controladores como PizzaController y CustomerController)

¿Cómo configurar Spring Security?

Agregar la dependencia de Spring Security:

  1. Visita start.spring.io y añade la dependencia de Spring Security.
  2. Copiar la implementación en Gradle: En el archivo build.gradle, inserta la dependencia justo debajo de la del starter web.
implementation 'org.springframework.boot:spring-boot-starter-security'
  1. Refrescar Gradle para instalar la dependencia

¿Cómo verifica los cambios en la aplicación con Spring Security?

Una vez que la aplicación se reinicie, utiliza Postman para enviar peticiones a la API. Al integrar Spring Security, todas las solicitudes serán automáticamente interceptadas por el Spring Security Filter Chain. Este cambio se reflejará en el resultado devuelto, el cual mostrará un error 401 si la petición no está autenticada correctamente.

Consejos y recomendaciones prácticas

  • Revisar las configuraciones de base de datos: Asegúrate de que las credenciales y el nombre de la base de datos en el archivo application.properties cumplan con tu configuración actual de MySQL.

  • Explorar la colección de Postman: Utiliza la colección proporcionada en los recursos para hacer pruebas completas de todas las funcionalidades.

  • Entender los valores por defecto de Spring Security: La implementación por defecto crea un usuario y contraseña, lo cual es fundamental considerar al manejar la autenticación.

Con esta preparación, estás listo para profundizar en la integración de Spring Security en tu aplicación. Sigue explorando y nunca dejes de aprender para mejorar tus proyectos.