Configuración de Spring Security en Proyectos Java con Gradle

Clase 3 de 23 • Curso de Java Spring Security: Autenticación y Seguridad Web

Resumen

¿Cómo iniciar el proyecto de Spring Security?

Spring Security es una herramienta poderosa para proteger tus aplicaciones basadas en Spring Framework, y antes de integrarla en tu proyecto, es esencial estar bien preparado. Primero, es importante trabajar en una aplicación existente, idealmente una construida en un curso previo de Spring Data JPA. Si no has tomado ese curso, se recomienda revisarlo o acceder al código fuente en un repositorio de GitHub vinculado en los recursos del curso.

¿Cómo configurar el entorno de desarrollo?

Clonar el proyecto existente: Llámalo "Platzi Pixeria" y ábrelo con tu entorno de desarrollo integrado (IDE), como IntelliJ IDEA.
Asegúrate de tener Java 17: Verifica que el entorno de ejecución JDK esté configurado a Java 17 desde el menú de configuración de IntelliJ IDEA.

File > Settings > Build, Execution, and Deployment > Build Tools > Gradle

Posteriormente, cambia la versión a 17 y actualiza las configuraciones del módulo si es necesario.

Verificar la arquitectura del proyecto: El proyecto debe tener tres capas principales:
- Capa de persistencia
- Capa de servicios
- Capa web (con controladores como PizzaController y CustomerController)

¿Cómo configurar Spring Security?

Agregar la dependencia de Spring Security:

Visita start.spring.io y añade la dependencia de Spring Security.
Copiar la implementación en Gradle: En el archivo build.gradle, inserta la dependencia justo debajo de la del starter web.

implementation 'org.springframework.boot:spring-boot-starter-security'

Refrescar Gradle para instalar la dependencia

¿Cómo verifica los cambios en la aplicación con Spring Security?

Una vez que la aplicación se reinicie, utiliza Postman para enviar peticiones a la API. Al integrar Spring Security, todas las solicitudes serán automáticamente interceptadas por el Spring Security Filter Chain. Este cambio se reflejará en el resultado devuelto, el cual mostrará un error 401 si la petición no está autenticada correctamente.

Consejos y recomendaciones prácticas

Revisar las configuraciones de base de datos: Asegúrate de que las credenciales y el nombre de la base de datos en el archivo application.properties cumplan con tu configuración actual de MySQL.
Explorar la colección de Postman: Utiliza la colección proporcionada en los recursos para hacer pruebas completas de todas las funcionalidades.
Entender los valores por defecto de Spring Security: La implementación por defecto crea un usuario y contraseña, lo cual es fundamental considerar al manejar la autenticación.

Con esta preparación, estás listo para profundizar en la integración de Spring Security en tu aplicación. Sigue explorando y nunca dejes de aprender para mejorar tus proyectos.

Platzi Gomez

student•

Como crear una base de datos MySql con Docker-compose.yml

La base de datos se crea con un volumen que va ha almacenar los datos en forma persistente dentro de nuestro sistema de archivos

Tener instalado el docker-desktop en el caso de windows y Mac. Los usuarios linux ya saben que hacer.

crear el archivo desde la linea de comandos, para el caso linux & mac

touch docker-compose.yml

Pegar el siguiente texto dentro del archivo

################################################
### desde la consola de comandos ejecutar
################################################

################################################
### inicial el contenedor ###
################################################
# docker compose up mysql

################################################
### inicial el contenedor sin los logs de consola ###
################################################
# docker compose up mysql -d

################################################
###detener el contenedor###
################################################
# docker compose down

################################################
################################################
#canbir a gusto las credenciales de los usueario
################################################

version: '3.8'
services:
  mysql:
        image: mysql:latest
        command: --default-authentication-plugin=mysql_native_password
        volumes:
        - "./mysql-data/db:/var/lib/mysql"
        restart: always        
        ports:
            - 3306:3306
        environment:
            MYSQL_ROOT_PASSWORD: rootpw
            MYSQL_DATABASE: pizzeria
            MYSQL_USER: pizza
            MYSQL_PASSWORD: 123456

Un manejador de base de datos interesante para todos los Sistemas operativos y funciona muy bien es el dbeaver, se los recomiendo es excelente y tiene muchos drives de conexión a muchas base de datos.

Saludos

Brayan Estiben Rodallega Saavedra

student•

Súper, muchas gracias! 👍

Joel Osvaldo Santos Soto

student•

Hola Profe , falta el enlace de la colección de postman en la sección de recursos.

Yexzon Alexander Benavides Sanchez

student•

https://drive.google.com/file/d/13QiAukwRe7R0BhfHF7XzCl04RZ_HYo6M/view

Jaime Alvaro Peredo Botello

student•

Para los que gusten utilizar PostgreSql, esta configuración de docker-compose.yml, con una configuración persistente y con el administrador de la bd.

version: '3.8'
services:
 db:
   container_name: postgres_container
   build:
    context: .
    dockerfile: dockerfile
   restart: always
   environment:
     POSTGRES_DB: postgres_db
     POSTGRES_USER: admin
     POSTGRES_PASSWORD: "Jaime2030"
     PGDATA: /var/lib/postgresql/data
   ports:
     - "5432:5432"
   volumes:
     - db-data:/var/lib/postgresql/data
   networks:
      - postgres
   

 pgadmin:
   container_name: pgadmin4_container
   image: dpage/pgadmin4:latest
   restart: always
   environment:
     PGADMIN_DEFAULT_EMAIL: admin@admin.com
     PGADMIN_DEFAULT_PASSWORD: "admin"
     PGADMIN_LISTEN_PORT: 80
   ports:
     - "8989:80"
   volumes:
     - pgadmin-data:/var/lib/pgadmin
   networks:
    - postgres
networks:
  postgres:
    driver: bridge
volumes:
 db-data:
 pgadmin-data:

Gino Martin López Mejia

student•

Octubre de 2023, No hay enlaces hacia el repositorio ni las peticiones de POSTMAN

Kir Argomedo

student•

Maven

<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>

	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-test</artifactId>
		<scope>test</scope>
	</dependency>

Denis Gustavo Garcia

student•

PROFESOR: COMPARTA LA COLECCION DE POSTMAN POR FAVOR

Carlos Alberto Reyes Ortiz

student•

https://drive.google.com/file/d/13QiAukwRe7R0BhfHF7XzCl04RZ_HYo6M/view

Ale tey tey

student•

Donde puedo encontrar el archivo con las peticiones de POSTMAN?

Carlos Alberto Reyes Ortiz

student•

https://drive.google.com/file/d/13QiAukwRe7R0BhfHF7XzCl04RZ_HYo6M/view

Jesús David Ceballos Castillo

student•

¿como puedo realizar esto con base de datos mongobd?

Jesús Ignacio García Fernández

student•

¿Dónde está el fichero de postman?

Platzi Gomez

student•

Hola Alejandro. No pude encontrar en enlace a la colección de postman, no es un impedimento, pero si sería mas que deseable tenerla disponible.

Francisco Samuel Briseño Delgado

student•

La dependencia Spring security desde spring initializr

<code>
	implementation 'org.springframework.boot:spring-boot-starter-security'
	testImplementation 'org.springframework.security:spring-security-test'

anderson jose castillo muñoz

student•

para que funcione todo bien cambiar la version a <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.0.6</version> <relativePath/> en caso de usar maven

Jose Antonio Sarria Garcia

student•

Pregunta, el spring-security-core, tiene las mismas caracteriscas de rendimiento que spring-boot-starter-security

Carlos Arturo Pimentel

student•

Hola Alejandro, Qué ventajas existen en utilizar el JDK 17 para Spring Security en el proyecto, en comparación con una versión anterior del JDK ?

Alejandro Ramírez

teacher•

La versión 11 del JDK vence su premier support en septiembre de este año, mientras que la versión 17 lo hará en el 2026. Adicionalmente, es la versión LTS más reciente (la próxima será la 21).

Javier Elías Dagobeth Montes

student•

Les dejo por si quiere obviar la parte de usar MySQL

# Configuración de H2 spring.datasource.driver-class-name=org.h2.Driver spring.datasource.url=jdbc:h2:mem:pizzeria;DB_CLOSE_DELAY=-1;DB_CLOSE_ON_EXIT=FALSE spring.datasource.username=root spring.datasource.password=admin # Configuración de JPA e Hibernate spring.jpa.database-platform=org.hibernate.dialect.H2Dialect spring.jpa.hibernate.ddl-auto=update spring.jpa.show-sql=false logging.level.org.springframework.security.web.*=DEBUG

Joan Soto

student•

hola buenas noches, tengo el siguiente problema, estoy tratando de desplegar mi proyecto y no importa que haga me dice que no se puede conectar a base de datos y me saen los siguientes errores, a alguno mas le sucedio y pudo arreglarlo?

1.Caused by: jakarta.persistence.PersistenceException: [PersistenceUnit: default] Unable to build Hibernate SessionFactory; nested exception is org.hibernate.exception.GenericJDBCException: Unable to open JDBC Connection for DDL execution

2.Caused by: org.hibernate.exception.GenericJDBCException: Unable to open JDBC Connection for DDL execution

3.Caused by: java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)

agradeceria la ayuda.

Paul Cortés Quijano

student•

Hay un problema con la contrasenia y el usuario de tu conexion en properties, no son las correctas para conectarte a tu base de datos

Paul Cortés Quijano

student•

Esto es por que estas ingresando la contrasenia incorrecta para conectarte a tu base de datos.

Verifica correctamente tu contrasenia o cambiala desde tu gestor de base de datos.

Deiby Rafael Manzo Velásquez

student•

Septiembre de 2023, No hay enlaces hacia el repositorio ni las peticiones de POSTMAN

Yexzon Alexander Benavides Sanchez

student•

https://drive.google.com/file/d/13QiAukwRe7R0BhfHF7XzCl04RZ_HYo6M/view

John Steven Bernal Gonzalez

student•

Cuando Realizen la peticion de traer todas las pizzas y si siguen teniendo el mismo resultado osea que les traiga todas la pizzas es importantes que le den en el boton de Load Maven Changes si estan usando Maven

fabian ortega

student•

No encuentro los recursos, alguien me puede compartir el link al repositorio del proyecto anterior?

Deiby Rafael Manzo Velásquez

student•

Hola, en que enlace encuentro los Request de POSTMAN?