No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

¿Cómo funciona el BasicAuthenticationFilter?

6/23
Recursos

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Entendí bastante poco, eso es lo bonito de esto, cuando uno empieza a ver temas mas avanzados se empieza a perder de nuevo jajaja

Lo que entiendo es:
.
Se validar la autenticación del usuario, el cual pasa por diferentes filtros de seguridad de manera encadenada:
.

  1. Basic Authenticacion Filter: Valida si el usr y pw son correctos o no
  2. Authentcation Manager: Coordinador que valida el tipo de autenticación si es (usr/pw, Autho0, LDAP…)
  3. Authentication Provider: Es capaz de validar la autenticación de usr/pw por el método DaoAuthenticationProvider.
  4. User Details Service: En este punto se valida si la contraseña del usuario corresponde a la que se recibió a través de la petición.

.
Finalmente, Cuando identifica que es correcto, se lo devuelve al Authentcation Manager, éste a su vez se lo retorna al Basic Authenticacion Filter para que continue su curso y pueda permitir mostrar la información al usuario autenticado.
.

Sería interesante un segundo curso avanzado donde se apliquen y contrasten otros métodos como LDAP o Auth0, usar Okta por ejemplo, SSO, providers como autenticación con Google o Facebook, entender como aplicar seguridad con sesiones también, ver ejemplos con monolitos, microservicios, hexagonal y diferentes situaciones, ahí les dejo la idea. Excelente curso, ya lo vi y lo estoy repasando antes del examen, muchas gracias Alejandro y Platzi

Para buscar la clase pueden usar Ctrl + N para IntelliJ, Para Eclipse Ctrl + Shift + T

No entendí mucho, pero me encanto el ver como funciona internamente 👏🤩

Excelente la explicación del funcionamiento a nivel interno como funciona este flujo de autenticación!!!

Me llamo la atención lo que mencionas al final, que usamos frameworks sin entender como funcionan internamente. Platzi debería profundizar en esos conocimientos para llegar a entender como funciona por dentro un framework

Para version Java SDK 19

package org.example.confing;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();

        return http.build();
    }
}