⭐️ Spring Security: El universo de los Tokens ⭐️🔒💻

  Рет қаралды 14,096

Un Programador Nace

Un Programador Nace

Күн бұрын

Пікірлер: 166
@Shinigami4rt
@Shinigami4rt 7 ай бұрын
Este wey cada vídeo es mejor que el anterior y está como el de solo leveling
@CristopherVergaraColombo1
@CristopherVergaraColombo1 7 ай бұрын
Un maestro
@andresfeliperiveroburgos3244
@andresfeliperiveroburgos3244 3 ай бұрын
Muy buena explicación, entendido completamente. Esperamos el tutorial de Spring Security JWT implementado con microservicios por favor!
@FacuBnz
@FacuBnz 6 ай бұрын
Espectacular! 👏👏👏👏 Me sumo a los videos de Streams y Lambdas. Muchas gracias por tus aportes
@gabrieltorres2129
@gabrieltorres2129 7 ай бұрын
Que brutalidad de curso, se nota cuando un curso esta muy bien hecho cuando estas 5 horas seguidas viendo ambos curso y haciéndolo al mismo tiempo con todas las ganas de aprender y avanzar. Gracias!!
@unprogramadornace
@unprogramadornace 7 ай бұрын
Muchas gracias por comentar, me alegra que mis videos te generen esas ansias de aprender. ¡Saludos!
@gersonestuardoalonzotajibo9834
@gersonestuardoalonzotajibo9834 4 ай бұрын
Tus videos me encantan, cada video es un tema de aprendizaje nuevo, y si ya se el tema, tú lo complementas, me haces entenderlo de una manera más sencilla y completa, tú ya haces mucho por la comunidad que te sigue, brindándonos tus conocimientos y enseñándonos a aplicar las mejores prácticas, sería mucho pedir que subas o realizes un video donde digas bueno muchachos implementamos las mejores prácticas y la mejorar seguridad podemos subir esto a producción y estaremos seguros de que la seguridad está bien y todo esta implementado correctamente para producción. lo que sucede que no hay un video en internet donde digan este proyecto backend está listo para producción y nosotros no sabemos cuándo es o cuando el proyecto está listo para producción.
@kevingonzalez7980
@kevingonzalez7980 7 ай бұрын
Me gustan tus cursos. Muchas gracias por compartir tus conocimientos. Saludos
@gggarza708
@gggarza708 6 ай бұрын
Nunca te vayas! real que bueno videos aportas demasiado a la comunidad! Gracias hermano! muy agradecido. :)
@SheeM1700
@SheeM1700 2 ай бұрын
Hola Santi, espero que estés bien, excelente video!!!! sería genial que pudieras traer al canal frontend + springboot
@ederluis9658
@ederluis9658 19 күн бұрын
Excelente contenido muy bien explicado, ojala sigas sacando más contenido como este acerca de springboot y java.
@nicolasgarcia253
@nicolasgarcia253 5 ай бұрын
Seria muy bueno un video similar a este pero de Streams! alguna api que use mucho stream y comentando casos de usos reales, ventajas y el por que usarlo y cuando!
@etiennefernandez1659
@etiennefernandez1659 Ай бұрын
Super bueno lo recomiendo a mill Muchas gracias he estado medio viciado a este canal las ultimas semanas.
@juangomezgomez2562
@juangomezgomez2562 5 ай бұрын
Muy buen video, me ha servido mucho. Lo único que te ha faltado implementar el refresh expired jwt.
@israeljuarez5946
@israeljuarez5946 2 ай бұрын
Vídeo de programación funcional y uso de stream!! Por favor!
@pablomagnavachi2961
@pablomagnavachi2961 7 ай бұрын
No vi ni 10 segundos, pero basado en el anterior de security derecho a favs, un crack!
@vinni3950
@vinni3950 Ай бұрын
Felicitaciones, muy buena explicación , los apuntes teóricos aportan muchísimo y al final me funcionó 100%
@DJGabeangel
@DJGabeangel 7 ай бұрын
Hace mucho tiempo que no veia a alguien que explique tan bien, segui generando contenido, por que tien una calidad de 20
@unprogramadornace
@unprogramadornace 7 ай бұрын
Muchas gracias por tomarte el tiempo de comentar. Me alegra que mi contenido es de ayuda para ustedes, tan solo pido a cambio los likes al vídeo, comentar y compartir. ¡Saludos!
@joseacosta7125
@joseacosta7125 19 күн бұрын
Super el video, gracias.
@deshomusic6070
@deshomusic6070 3 ай бұрын
Acabo de terminar de ver el video completo y hacerlo paso a paso en mi IDE, gracias bro, estoy aprendiendo bastante con muchos de tus videos, y ahora sigo esperando con ansias que saques el video de la Api Stream. Thanks Bro.
@carlosancapi5335
@carlosancapi5335 15 күн бұрын
Muchas gracias amigo, explicas muy bien !! :)
@armandoruizgonzalez
@armandoruizgonzalez 2 ай бұрын
Buenos días Santi, muchas gracias de nuevo por este video. Excelente explicación. (He aprendido demasiado y reforzado muchos conceptos.)
@saulolo
@saulolo 5 ай бұрын
Saludos compa nuevamente y desde Medellin como siempre, super pendiente de tus excelentes contenidos, espero con ansias una buena explicacion de las colleciones en Java y de los Streams, necesito aprender a desembolverme bien con ellos.
@unprogramadornace
@unprogramadornace 5 ай бұрын
Gracias por comentar, tendré en cuenta tu sugerencia. ¡Saludos!
@tico646
@tico646 7 ай бұрын
Nunca he esperado tanto los vídeos como los de tu hermano siempre los veo y miro todo tú contenido de spring que es espectacular apenas sale un vídeo me alegro
@unprogramadornace
@unprogramadornace 7 ай бұрын
Me gusta que mis videos causen ese efecto en ti. Gracias por estar atento a los vídeos. ¡Saludos!
@jgonz2208
@jgonz2208 3 ай бұрын
Dos semanas intentándolo y no podía hacerlo, muchas gracias maestro, por usted lo he entendido todo
@unprogramadornace
@unprogramadornace 3 ай бұрын
Gracias por comentarlo. ¡Saludos!
@ericalessandrini9174
@ericalessandrini9174 3 ай бұрын
Papa, que largo fue el video este... Me costo bastante seguirle el hilo y todavia tengo que ajustarle algunas tuercas al proceso de autenticacion para poder tenerlo completamente claro pero es la mejor explicacion que he conseguido hasta ahora en todo KZbin! Excelente Santiago como siempre!
@unprogramadornace
@unprogramadornace 3 ай бұрын
Muchas gracias por comentar. Me alegra que te haya gustado el video. ¡Saludos!
@alejandrosa6339
@alejandrosa6339 Ай бұрын
Excelentes videos. Muy claras las explicaciones. Esperando el video del API Stream. Gracias!!
@cefe1122
@cefe1122 6 ай бұрын
Mil gracias! hay tanto contenido distinto sobre security que confunde, esta guia se entendio bastante bien, gracias por siempre frenar a explicar lo que va hecho en los videos!
@unprogramadornace
@unprogramadornace 6 ай бұрын
Gracias por comentar. ¡Saludos!
@juanro-27
@juanro-27 6 ай бұрын
Los videos de lambdas, streams y programacion funcional estarian genial!!!
@andyrojas7518
@andyrojas7518 7 ай бұрын
Tengo buenas expectativas cuando sacas un curso de Spring, y al final siempre hay algo nuevo que puedo sacar 👍🏻
@unprogramadornace
@unprogramadornace 7 ай бұрын
Disfrútalo. ¡Saludos!
@elgrantecno9050
@elgrantecno9050 5 ай бұрын
Gracias santy por todo el material incluso por tomarte tiempo y ayudar cuando se te consulta sos un genio totalmente salido de otra galaxia para mi fuiste creado con inteligencia extraterrestre
@unprogramadornace
@unprogramadornace 5 ай бұрын
Muchas gracias por tu comentario. Un poco exagerado, pero gracias por escribirlo. Jeje! ¡Saludos!
@jagmig15
@jagmig15 7 ай бұрын
Me vi los dos videos de Security y eres el mejor, muchas gracias. Esperamos que sigas asi. Streams y Lambdas sería genial. Saludos
@miguelcarhuas3183
@miguelcarhuas3183 5 ай бұрын
Gracias por tus claras explicaciones ya que este modulo de Spring si que tiene complejidad alta, tambien me uno al pedido de arquitectura hexagonal
@unprogramadornace
@unprogramadornace 5 ай бұрын
Gracias por comentar. ¡Saludos!
@carloscarreno5453
@carloscarreno5453 3 ай бұрын
Excelente video gracias por compartir tus conocimientos, eres un crack.
@yehudilara
@yehudilara 6 ай бұрын
Tus videos estan llenos de detalle y amor, un abrazo desde Chile y muchas gracias por tanta info.
@unprogramadornace
@unprogramadornace 6 ай бұрын
Gracias por comentar. ¡Saludos!
@embusteroso
@embusteroso 6 ай бұрын
Bro eres un grande explicando, esto es y serà mas valorizado! Gracias man!!! y si llegas a poder profundizar en cosas mas complejas de los temas que explicas pues tambien es bienvenido! eres un grande
@unprogramadornace
@unprogramadornace 6 ай бұрын
Gracias por tus palabras. Me alegra que mi contenido sea de ayuda para ti. ¡Saludos!
@LeoRomerockblues
@LeoRomerockblues 6 ай бұрын
Este bro es lo MEJOR en spring boot 👌y sería genial la explicación del api stream 👍
@hazlosipuedes
@hazlosipuedes 7 ай бұрын
Recién descubro tu canal y wooww eres un excelente maestro.... Por favor más videos sobre lambda en aws... Hay muy pocos cursos sobre esto... Paso a paso para principiantes 😅... Y por favor la pantalla más grande, yo veo tus videos en celular y me duelen los ojos.... gracias.
@unprogramadornace
@unprogramadornace 7 ай бұрын
Hola muchas gracias por comentar. Hago la fuente en los vídeos tan grande como puedo. Puedes hacer zoom desde el móvil, la calidad del vídeo te permite hacer zoom sin perder calidad. ¡Saludos!
@descargatusanimes2476
@descargatusanimes2476 6 ай бұрын
Muchas gracias por tus cursos me están sirviendo mucho para entender que es lo que estoy haciendo en mi trabajo, quería pedirte si podrías enseñar sobre arquitectura de software, tipo escribir un mejor código, mas legible y escalable.
@unprogramadornace
@unprogramadornace 6 ай бұрын
Holaaa, me apunto tu sugerencia. ¡Saludos!
@santiagotokora
@santiagotokora 7 ай бұрын
Siempre recomiendo tus videos a mis amigos, explicas con una claridad brutal!, eres un crack. Seria genial que en el futuro hicieras unos videos de Spring con Docker o tal vez uno de arquitectura hexagonal.
@unprogramadornace
@unprogramadornace 7 ай бұрын
Muchas gracias por comentar y gracias por recomendar mis videos. Spring con Docker están dentro de la lista de videos por hacer, poco a poco voy sumando más contenido. ¡Saludos!
@javierca8492
@javierca8492 6 ай бұрын
Buen video y gracias por tomarte tu tiempo para hacer los videos, seria bueno que hagas uno donde depliegas con docker, kubernets y aws :)
@bailandoconhumo9549
@bailandoconhumo9549 2 ай бұрын
wooooo mil gracias!!!
@bailandoconhumo9549
@bailandoconhumo9549 2 ай бұрын
por cierto... lo del esquema es genial!!!! mas vale una imagen que mil palabras.... muchas gracias!!!!!!!!!!
@RodrigoNavarro19
@RodrigoNavarro19 6 ай бұрын
Exelente muchas gracias. Ojalá algun dia hagas un video sobre socket en springboot. Felicidades por tu exelente forma de explicar
@wilmercampos6008
@wilmercampos6008 3 ай бұрын
Santi, infinitamente agredecido con tus videos, uno sobre manejo de streams por fa 🙏
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, tendré en cuenta tu sugerencia. ¡Saludos!
@leopolalv
@leopolalv 7 ай бұрын
Muy buenos los dos videos. Me sirvieron de gran ayuda. Streams y Lambdas estaría muy bien. Gracias
@stevenrodriguezbotero7654
@stevenrodriguezbotero7654 7 ай бұрын
Crack mi hermano! El mejor contenido, tus videos son una joya ♥♥
@unprogramadornace
@unprogramadornace 7 ай бұрын
Muchisimas gracias! ¡Saludos!
@josemanuelcortescortes6715
@josemanuelcortescortes6715 Ай бұрын
hola amigo, tu video es genial, he aprendido mucho realmente, he tenido inconvenientes a la hora de cerrar sesion con los JWT, en muchos foros no son muy especificos y otros ya tienen mucho tiempo. Me pregunto si pronto haras un video explicando esto
@unprogramadornace
@unprogramadornace Ай бұрын
Gracias por tu comentario. Tendré en cuenta tu sugerencia. ¡Saludos!
@carlosandresmahechalozada3996
@carlosandresmahechalozada3996 3 ай бұрын
Santiago severo Nivel !! Gracias
@brianalvarez6461
@brianalvarez6461 6 ай бұрын
Pana tus videos son de mucho valor, sigue haciendo contenido te doy una idea haz un tutorial de Spring Security con OAuth2
@josetuc
@josetuc 6 ай бұрын
Mas que like... LIKAZO, GRACIAS GENIO!!!!!!!!!
@alesolano8676
@alesolano8676 Ай бұрын
me serviria mucho una explicacion de programacion funcional
@adalidtancachilimachi9939
@adalidtancachilimachi9939 6 ай бұрын
eres un crack hermano, gracias por los vídeos
@diegoivanrodriguezlozada9738
@diegoivanrodriguezlozada9738 7 ай бұрын
Excelente hermano, muchas gracias por el video que estuvo al 100, y como siempre con una excelente explicación. Me gustaría agregar si puedes irle agregando más cosas a este proyecto (hacerlo un proyecto más grande), por ejemplo, agregar que envíe correo cuando se registra un usuario, activar cuenta, igual para recuperar password, que el administrador o developer puedan cambiarle el rol al USER o INVITED, etc y hasta conectarlo con un front, estaría genial hermano, por el momento, agradecerte por el videazo que nos compartiste... ¡Saludos desde México!
@unprogramadornace
@unprogramadornace 7 ай бұрын
Hola, lo tendré en cuenta. ¡Saludos!
@carlosengui9645
@carlosengui9645 5 ай бұрын
Buenas, En este canal tienes un vídeo (kzbin.info/www/bejne/gHzQq4lngr6SY68) de como mandar correos electrónicos desde SpringBoot que lo puedes usar pafra lo que dices. Para que el desarrollador pueda cambiar el ROL al resto yo lo haría creando un formulario de gestión de usuarios y como tengo permiso para hacer de todo pudiera setear los roles de todos los usuarios en la base de datos. Yo estoy haciendo el Front con Spring Boot pero integrándole JavaFx (que que mi proyecto es de aplicaciones d eescritorio y Web) pero puedes usar la tecnología que desees. En los permisos podría añadirle que según el usuario tuviera acceso a unas pantallas u otras, así al abrir tu aplicación, según el usuario, le saldrá unas opciones u otras. Un saludo.
@carlosengui9645
@carlosengui9645 5 ай бұрын
Buenas, En primer lugar, enhorabuena por tus vídeos como siempre. Y por otro lado, no entiendo la parte (escribo según voy viendo el vídeo porque no tengo tiempo y tardo días en verlos y seguirlos en mi ordenador) porque haces que te sugiera el IDE la versión de la dependencia "java-jwt" puesto que has cogido de la página oficial la 4.4.0 y el IDE te pone la 4.2.1 por lo que no es la última versión como has dicho. Un saludo.
@unprogramadornace
@unprogramadornace 5 ай бұрын
Hola, lo hago porque el intellij IDEA siempre me recomieda la version mas estable y la mas compatible con mi proyecto. De Igual modo puedes tomar la que te salga en El maven repository. Aclaro que El intelijIDEA te surgiere eso solo en la version ultimate. ¡Saludos!
@calcifer1338
@calcifer1338 6 ай бұрын
Buenos días, ya he visto la mayoría de tus videos, y he de decir que me han ayudado un montón, es por eso que me gustaría pedirte que si puedes hacer un video de cómo usar Docker con intelij
@unprogramadornace
@unprogramadornace 6 ай бұрын
Hola, lo tendré en cuenta. ¡Saludos!
@josetorres1_2_3
@josetorres1_2_3 6 ай бұрын
Gracias por tu contenido.Si puedes haz video de programacion funcional y uso el stream.
@unprogramadornace
@unprogramadornace 6 ай бұрын
Lo tendré en cuenta. ¡Saludos!
@brayanruizmarreros2107
@brayanruizmarreros2107 5 ай бұрын
Espectacular clase profe, derrepente hay algún recurso que pudieses brindar para profundizar más en el tema o consejos en el mundo de la seguridad en springboot
@unprogramadornace
@unprogramadornace 5 ай бұрын
Hola, el mejor recurso es google y la documentacion oficial y consejos hay miles. Es complicado decirtelos en un comentario, lo unico que te puedo decir es que entiendas los conceptos generales y poco a poco vayas pasando a lo especifico. ¡Saludos!
@JaxxGomez
@JaxxGomez 5 ай бұрын
excelente explicación 🔥
@xxadiosk8erxx
@xxadiosk8erxx 3 ай бұрын
buenisima explicacion, apenas me adentro en el mundo de java y tus explicaciones son muy claras gracias por ello, una pregunta, en el ambito laborar se utiliza mucho esto y que otras alternativas existen ?
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, todo esto se usa demasiado en el campo laboral. ¡Saludos!
@AnnymousFreedom
@AnnymousFreedom 7 ай бұрын
Excelente!!!
@CeratiGilmour
@CeratiGilmour 7 ай бұрын
Muy bueno doc 🎉 Cuando una de arq. Hexagonal? 😮
@mauricioccasani7065
@mauricioccasani7065 7 ай бұрын
Gracias por la informacion, profavor puedes crear un video implementando Autenticación de dos factores ? en el mismo proyecto
@unprogramadornace
@unprogramadornace 7 ай бұрын
Hola, muchas gracias por comentar. Tendré en cuenta tu sugerencia. ¡Saludos!
@carlosjesusbarreraaleman-sl2xd
@carlosjesusbarreraaleman-sl2xd Ай бұрын
Saludos amigo, tengo dos dudas que me dejaste en el video, espero me puedas dar una guía o documentación donde pueda resolver esa inquietud, lo primero seria que al comienzo de la explicación hablas sobre un filtro para generar el token, como puedo hacer eso o leer sobre ese tema y lo segundo seria como hago por ejemplo si el usuario que inicia sesión, que ese mismo usuario solo vea la información correspondiente a su id y no el de los demás usuarios, porque si es admin debería ver todo y si es un usuario normal, solo lo referente a su id o perfil, te agradezco tu respuesta.
@unprogramadornace
@unprogramadornace Ай бұрын
Hola, para hacer validaciones personalizadas con Spring Security debes usar las custom tags, con eso logras crear validaciones de seguridad para cada usuario. Para el tema de la vista, para que cada usuario vea solo su información se hace desde el front end más que todo ya que él es el encargado de mostrar en pantalla al usuario. ¡Saludos!
@ronaldgarciavazquez8232
@ronaldgarciavazquez8232 7 ай бұрын
Buena maestro, eres un crak
@gerard2309
@gerard2309 7 ай бұрын
Muchas gracias por el vídeo, me surge una duda con respecto al anterior video, es obligatorio hacer la implementación del basic auth o es opcional?
@unprogramadornace
@unprogramadornace 7 ай бұрын
Hola, cuando manejas tokens no usas el basicAuth. ¡Saludos!
@MrRzagenius
@MrRzagenius 17 күн бұрын
hola como estas, cuando explicas un tema ya lo sabes por la cantida de tiempo en que lo haz puesto en practica en tu labor diaria, o solo te basta con leer la documentacion
@unprogramadornace
@unprogramadornace 16 күн бұрын
Hola, no siempre se trabaja con todo lo que vemos y tampoco se trabaja de la misma forma, todas las empresas tienen su forma particular de trabajar y orientar su software. Personalmente todo lo que enseño es el resultado de años de experiencia y trabajo en diferentes empresas y también para explicarlos a profundidad los estudio previamente. ¡Saludos!
@MirrowIA
@MirrowIA 4 ай бұрын
¿No sería mejor almacenar en el sub del token únicamente el ID o el nombre del usuario para que, al momento de querer obtener el token y extraer el usuario, tengamos alguna de estas dos propiedades para buscarlo en la base de datos y no un string largo con todas las propiedades de UserDetails, en el que deberíamos crear un método para filtrar el nombre o el ID para buscarlo en la base de datos? Además, si una persona externa consigue el token y lo decodifica, podría tener acceso a datos que quizás no queremos que sean públicos, como la clave (aunque esté encriptada). Esa es la única duda que me quedó. El resto me sirvió muchísimo para entender este tema, ya que otras fuentes están desactualizadas y tú explicas muy bien y detalladamente. ¡Gracias por tus videos!
@unprogramadornace
@unprogramadornace 4 ай бұрын
Hola, en el token no sé deben escribir datos sensibles porque el token es facilmente decodificable, puedes usar la forma que propones. La unica aclaracion que quiero hacerte es que si un externo decodifica el token y lo modifica no hay peligro debido a que el token está firmado con una clave que solo conoce el backend entonces tenemos seguridad en que no habrá daño si alguien roba el token. ¡Saludos!
@MirrowIA
@MirrowIA 4 ай бұрын
@@unprogramadornace Excelente, tienes razon con el objetivo del token no me di cuenta, ¡Muchas gracias por tu tiempo! Saludos.
@jaencarmonaali3926
@jaencarmonaali3926 4 ай бұрын
Hola, me encantó tu explicación. Lo que sí tengo una duda, pero no me consta si debe manejarse así o no. Por ejemplo cuando creo un usuario y le falta un campo, o intento iniciar sesión igualmente cuando le falta un campo, obtengo una respuesta 403, pero no debería de recibir también un mensaje del error, por ejemplo que no tiene las credenciales completas o campos incorrectos? Y si fuera así, tengo que hacer un HandlerException personalizado?
@unprogramadornace
@unprogramadornace 4 ай бұрын
Hola, claro que si, para lograr eso debes crear validaciones de campos, eso se hace con el API Validations de Spring y tambien debes crear un Advisor para capturar los errores. En el canal existen 2 videos sobre el API Validations, puedes darle un vistazo si quieres. ¡Saludos!
@josenavarro2997
@josenavarro2997 5 ай бұрын
Partiendo de que es un excelente video y gracias por el contenido que nos brindas que compartes tengo una pregunta. ¿ Si quisiera contemplar que mis usuarios quisieran cambiar de contraseña como se maneja?. Quisiera intentar llevar esto mas allá y para seguir practicando.
@unprogramadornace
@unprogramadornace 5 ай бұрын
Hola, para eso solo debes crear un Endpoint en donde debes validar la identidad del usuario, si el usuario es valido simplemente recibes la nueva contraseña por argumento y haces un update en la BD con la nueva contraseña. Basicamente es asi. ¡Saludos!
@carlosengui9645
@carlosengui9645 5 ай бұрын
Buenas, Todavía no he llegado a ese punto pero debe ser como bien te dice. Yo te digo como yo lo haría y si no estoy en lo cierto ni encaminado me lo decís. Yo pondría una contraseña general/maestra para resetearla (y se reseteará en la base de datos) cuando el usuario no se acuerde pero investigaría de que te mandara un un correo (al que tienes vinculado a tu usuario) para asegurarte que eres tu y ya, cuando inicies sesión de nuevo con la contraseña estandar, te de la opción de crear una nueva y esta se reseteará nuevamente. También está la opción de en vez que contenta una contraseña, sea una lista que guarde, fecha y contraseña para que compruebe que no pongas la misma que has puesto hace x (el que tu estipules) tiempo hasta ahora pero sea rizar un poco más el rizo. Por otro lado, tambien que cada x tiempo te recomiende cambiar la contraseña y que haya unas reglas como que debe ser mínimo de x caracteres, que sea alfanumérico, mayúsculas y minúsculas, al menos un caracter espercial, etc. No se si habrá una forma de controlar eso con una anotación (con atributos interiores) o habrá que hacerlo a mano pero creo que son formas de reforzar la seguridad. Un saludo.
@kikelow
@kikelow 3 ай бұрын
Excelente explicación, muy claro todo, se entienden los canceptos y es muy facil adaptar tu codigo a ello. Pero tengo una duda con mi codigo, estoy intentando capturar la excepcion que se presenta cuando se vence el token para poder entregar ese mensaje en la respuesta, con controller advice y exception handler, pero el sistema no la captura, siempre me devuelve 401 de unauthorized, sin ningun mensaje asociado. Tienes idea de como solucionarlo. Gracias de antemano
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, controller advice no funciona con spring security, o bueno si funciona pero debes habilitar ese funcionamiento para que trabaje como debe trabajar, para ello debes configurar un entrypoint en el security filter chain. ¡Saludos!
@kikelow
@kikelow 3 ай бұрын
@@unprogramadornace muchas gracias 🫂
@miguelantonioescuderoperal7485
@miguelantonioescuderoperal7485 6 ай бұрын
Ya aplique en mi proyecto spring security con basic auth, ahora lo actualizare usando jwt :) , una consulta algunos nombres de metodos como es dificil recordarlos esta bien hacer un copy page de esos metodos y ya poco a poco se me grabaran? crees q no sea una mala practica hacer eso?
@unprogramadornace
@unprogramadornace 6 ай бұрын
Hola, no recomiedo tratar de aprender cosas de memoria, creo que es forzar El aprendizaje, lo que si te recomiedo es entender los conceptos generales y por otro lado tener documentacion en donde puedas buscar cuando tengas dudas. ¡Saludos!
@miguelantonioescuderoperal7485
@miguelantonioescuderoperal7485 6 ай бұрын
Muchas gracias , si hice mis apuntes necesarios con los conceptos claves de spring security :) creo que entendiendo bien esto ya podría ser developer junior 😅
@heraldojohan5608
@heraldojohan5608 4 ай бұрын
Bro podrás hacer un video haciendo el login frontend para angular usando el proyecto de este video? 😃
@unprogramadornace
@unprogramadornace 4 ай бұрын
Lo tendré en cuenta. ¡Saludos!
@emanuelsotomayor6474
@emanuelsotomayor6474 4 ай бұрын
Tengo una duda, ya que el seteo del objeto Authentication en el SecurityContextHolder se realiza en el filtro y este extiende de OncePerRequest, ¿No realizará el seteo del objeto Authentication cada vez qué se realice una petición nueva? ¿O digamos me logeo una vez, obtengo el token, empiezo a realizar peticiones y el filtro lo válida por primera vez y almacena el objeto en alguna caché para no setear cada vez la autenticación hasta qué este expire o cómo sería?
@unprogramadornace
@unprogramadornace 4 ай бұрын
Hola, siempre debemos validar el token por ende se ejecuta casa vez que se hace un request sin embargo la sesion se guarda en una coockie y eso hace que no se tenga que setear en cada request, se seteará solamente cuando la coockie no exista para poder dar acceso a la aplicacion. ¡Saludos!
@emanuelsotomayor6474
@emanuelsotomayor6474 4 ай бұрын
@@unprogramadornace ¿Y esa Cookie se guarda en el servidor nomás o se puede ver en el navegador? Consulto porque me parece importante esta duda. xd
@ronaldomanrique3800
@ronaldomanrique3800 6 ай бұрын
parce que chimba de video, otra cosa xd es que su voz se parece a la mr.steven xd
@romanlepore4174
@romanlepore4174 2 ай бұрын
Es posible utilizar spring security sin permisos? Utilizando unicamente Roles como admin, guest, etc.
@unprogramadornace
@unprogramadornace 2 ай бұрын
Hola, claro que si se puede usar de esa forma. Saludos.
@sbsalvador
@sbsalvador 3 ай бұрын
Tengo una pregunta. ¿Enviar el rol en el body no tiene problemas de seguridad? o no he entendido bien expliquenme porfa.
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, no necesariamente es riesgoso, todo depende de las necesidades de la aplicación. ¡Saludos!
@carlosengui9645
@carlosengui9645 4 ай бұрын
Buenas, Y para hacer logout? Bastaría con eliminar el token del usuario y volver a mandarlo a la pantalla de login o hay que hacer algo más? Un saludo.
@unprogramadornace
@unprogramadornace 4 ай бұрын
Hola, para hacer el logout se tendria que implementar un endpoint para eliminar El objecto Authentication del SecurityContextHolder y la coockie de sesion que se genera cuando se inicia sesion con el token. ¡Saludos!
@carlosengui9645
@carlosengui9645 4 ай бұрын
Gracias, podrías hacer un ejemplo? Yo lo he intentado pero no me da permiso a usarlo cuando se lo he dado en el Security. Supongo que habrá que hacer algo más. No se, se me quedó la duda por lo que lo he forzado accediendo a otro método (no auth/logout) y desde ahí he eliminado el token y serrado como expirado y cuento a la pantalla de Login pero seguro es algo más sencillo,no se. Un saludo
@carlosengui9645
@carlosengui9645 4 ай бұрын
Quería decir un vídeo corto de anexo a este explicando como integrar el logout. Gracias de antemano
@cefe1122
@cefe1122 6 ай бұрын
Te hago una consulta, para tener el codigo se puede clonar? para tener a mano
@unprogramadornace
@unprogramadornace 6 ай бұрын
Hola, siempre dejo el código en Github para que puedan descargarlo, el tema es que el día de ayer Github bloqueó mi cuenta por algún motivo, ya interpuse un ticket para restablecerla. ¡Saludos!
@cefe1122
@cefe1122 6 ай бұрын
@@unprogramadornace Ah con razon no podia entrar! Espero que puedas recuperar pronto la cuenta!
@unprogramadornace
@unprogramadornace 6 ай бұрын
@@cefe1122 estoy trabajando para migrar todo a Gitlab como contingencia, pero son muchos repositorios y me toma tiempo, lo tendré lo antes posible.
@cefe1122
@cefe1122 6 ай бұрын
@@unprogramadornace Buenisimo, gracias por la dedicacion !
@unprogramadornace
@unprogramadornace 6 ай бұрын
Hola @cefe1122, te comento que el servicio de Github ya se ha restaurado correctamente, ahora puedes acceder a los repositorios. Saludos.
@tomasmartino8382
@tomasmartino8382 27 күн бұрын
Hola bueno video pero tengo un problema, pasa q al iniciará el proyecto se borran la tablas y después de vuelven a crear entonces todos lo registros creados se borran, entiendo q cambiando a Update en la application.propertis eso ya no pasaría, pero genera otro error por los datos de los usuarios insertados en la clase main del proyecto y este error es porque se crean dos usuarios igual y esto es porque en ves de eliminar y crear las tablas cuando se crea el proyecto las estoy update, pero si le pongo create-drop entonces vuelvo al mismo error del principio 😅
@unprogramadornace
@unprogramadornace 27 күн бұрын
Hola, a mí me gusta trabajar con create-drop, por eso es que el método main crea toda la información cada que se levanta la aplicación. Si quieres trabajar con Update entonces levanta tu app una sola vez y después borras los insert del método main para que no se ejecuten de nuevo y ya, eso solo es información de prueba. Asunto resuelto. ¡Saludos!
@marktulsoto8685
@marktulsoto8685 14 күн бұрын
lo de jwt inicia en: 23:22
@jpablobv
@jpablobv 3 ай бұрын
Santi, definitivamente hace falta reforzar los temas de streams y lambdas... Por favor
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, tendré en cuenta tu sugerencia. ¡Saludos!
@flabiohinestrozasanclement2978
@flabiohinestrozasanclement2978 6 ай бұрын
Excelente video, tu github no esta habilitado
@unprogramadornace
@unprogramadornace 6 ай бұрын
Hola, es cierto nuevamente Github ha bloqueado mi cuenta arbitrariamente. Estoy trabajando para solucionarlo y reestablecer el repositorio. ¡Saludos!
@wilbercuervo2583
@wilbercuervo2583 7 ай бұрын
Hola santhiago me gustaria saber como integrar spring (security+jwt) + gateway
@unprogramadornace
@unprogramadornace 6 ай бұрын
¡Uy wey! Ese tema necesita un poco de investigación porque es difícil decirte cómo se hace en un comentario, pero funciona de forma similar. Te toca googlear un poco. ¡Saludos!
@RobertoRamirez-ey1ds
@RobertoRamirez-ey1ds 23 күн бұрын
El fazt de java
@dannyhenriquez229
@dannyhenriquez229 5 ай бұрын
Queremos del api stream y programacion funcional
@unprogramadornace
@unprogramadornace 5 ай бұрын
Hola, lo tendré en cuenta. ¡Saludos!
@sergioyanez6814
@sergioyanez6814 5 ай бұрын
Hola , otro excelente video, y yo con problemas para hecerlo correr para variar. No me decodifica el token en el metodo validateToken(token), me da el error: ERROR 8200 --- [SpringSeecurityApp] [nio-8080-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception en la linea: DecodedJWT decodedJWT = verifier.verify(token);. y no puedo loguear. Clone su repo de éste video el cual pude levantarlo sin problemas pero tambien tengo el mismo problema , me dice que los token son invalidos. Si puede darme una ayuda le agradeceria
@sergioyanez6814
@sergioyanez6814 5 ай бұрын
Olvidé decirte que jwtToken = request.getHeader(HttpHeaders.AUTHORIZATION); me da el valor de : Basic c2FudGlhZ286MTIzNA== algo está mal porque deberia ser Baerer como dices en el video. Pero a mi me trae 1234 en Base64
@unprogramadornace
@unprogramadornace 5 ай бұрын
Hola, es bastante complicado darte una solución a ese problema porque no sé qué configuración estás usando; es decir, no sé qué has escrito. En este tipo de casos, lo que yo hago es tratar de revisar el código para buscar el error y también depurar la aplicación en busca de algo extraño. Además, el registro de errores debería darte una pista sobre dónde se encuentra el problema; trata de buscar la parte que dice 'Caused By...'. Allí normalmente nos da pistas sobre lo que está pasando. Sin embargo, es bastante difícil para mí darte una solución definitiva a ese error. Espero que puedas solucionarlo. ¡Saludos!
@ohkkai
@ohkkai 3 ай бұрын
eres dios, esto esta complicado de entender y aplicar. Como aprendiste tu ?, que sugerencia me das?
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, la verdad soy una persona de aprendizaje lento, me cuesta aprender. Por ese motivo mi estrategia es prácticar, prácticar y prácticar. Entre más practiques más rápido avanzas. ¡Saludos!
@ohkkai
@ohkkai 3 ай бұрын
@@unprogramadornace a practicar entonces a ver si llego a ser la mitad de bueno que tu.. me da curiosidad todo esto del ecosistema de spring framework del cual haces tus videos como aprendiste tanto? , leyendo doc viendo videos de alguien mas , tuviste tutor?
@unprogramadornace
@unprogramadornace 3 ай бұрын
Hola, pues la verdad me gusta leer los módulos de spring, la documentación y entender el por qué de las cosas. No tuve un tutor. La clave es la práctica y la constancia. ¡Saludos!
@sebasromero_
@sebasromero_ 3 ай бұрын
Ajajajajajajja "cucarrón", como colombiano nunca se me ocurrió llamarle al símbolo de debug así 21:06
@ronymiranda3551
@ronymiranda3551 5 ай бұрын
profe por favor ya no use muletillas... todo el video es excelente pero cansa cuando dice "CIERTO" cada 5 segundos :)
🔐Spring Security - OAuth2 Client 🌟 Integración con Google y GitHub 🚀
24:48
Who’s the Real Dad Doll Squid? Can You Guess in 60 Seconds? | Roblox 3D
00:34
НИКИТА ПОДСТАВИЛ ДЖОНИ 😡
01:00
HOOOTDOGS
Рет қаралды 3 МЛН
Wait for the last one 🤣🤣 #shorts #minecraft
00:28
Cosmo Guy
Рет қаралды 17 МЛН
бабл ти гель для душа // Eva mash
01:00
EVA mash
Рет қаралды 3,4 МЛН
🚀 Cómo dockerizar una aplicación con Spring Boot 🐳
56:13
Un Programador Nace
Рет қаралды 7 М.
Spring Boot y Spring Security con JWT y REFRESH TOKEN
2:17:57
ValDorIng
Рет қаралды 1 М.
JWT SPRING SECURITY con SPRING BOOT 3  - Tutorial Completo Fácil
39:41
Programando en JAVA
Рет қаралды 2 М.
⚔️ DAO vs. DTO: Batalla de Patrones en Diseño de Software 🛠️
1:14:36
Un Programador Nace
Рет қаралды 10 М.
How to Easily Secure Your Fullstack ReactJS - Spring Boot Application With the JWT Authentication
1:07:28
🔐✨ ¡Descubre la Nueva Versión de Spring Security 6.3! 🚀
57:38
Un Programador Nace
Рет қаралды 3,1 М.
🌼👟Spring Boot 3 & Swagger: ¡Documentación al Máximo! 🚀📄
42:40
Un Programador Nace
Рет қаралды 4,6 М.
Who’s the Real Dad Doll Squid? Can You Guess in 60 Seconds? | Roblox 3D
00:34