Informações do Curso

Spring Boot, Spring Security, REST API, Token, Swagger, JPA

API REST, Autenticação por Token (Header), com Spring Security e acesso ao MariaDB. Utilizando Swagger e AES 256 java.crypto

Neste curso, iremos criar um projeto CRUD funcional para registro de usuários, disponível para download para os assinantes do curso. Este usuário será gerenciado através de APIs REST, expostas através da interface web do SwaggerUI, somente se autenticado com JWT Token. Para solicitar o JWT Token, é necessário o Postman (download gratuito). Apenas uma API estará disponível fora do contexto de autenticação, para obter o token. O usuário será registrado em um banco de dados MySQL (MariaDB) e a senha será salva de forma criptografada, utilizando a biblioteca java crypto. Esta aplicação será capaz de lidar com a criptografia e descriptografia da senha usando um método de criptografia assimétrica (AES 256) com uma chave privada, também armazenada no banco de dados e relacionada às informações de registro do usuário. Haverá uma fase de explicação (não codificação ao vivo) que mergulhará rapidamente nas especificidades do produto, para entender sua configuração (principalmente) e operação. Haverá uma segunda fase de depuração ao vivo, onde aprenderemos tanto a estrutura do projeto quanto os aspectos teóricos e práticos. Inicialmente, nas primeiras lições, o ambiente de desenvolvimento e o banco de dados serão configurados para garantir que tenhamos um funcionando. As tecnologias utilizadas para o desenvolvimento do projeto são: Java 11, Spring Boot, Spring Web (exposição de API REST), Spring Security (autenticação JWT Token), Spring Data JPA com MariaDB, SwaggerUI (Cliente Web Rest), Java Crypto (gerenciamento de senha do usuário e chave privada AES 256). Vamos alcançar um arquétipo de um projeto funcional com apenas um clique, para ser usado como ponto de partida para qualquer tipo de aplicação backend com esses requisitos, mas acima de tudo, para entender completamente cada configuração. O usuário poderá fazer login usando seu nome de usuário e senha, obtendo um token. Eles podem autenticar-se com o token (passando-o no cabeçalho da solicitação como Authorization: token), recebido durante o login, para usar as seguintes APIs: Login, Criação de Usuário, Modificação de Senha, Exclusão de Usuário. No final do curso, recomendo tentar o desenvolvimento de uma API: findByUsername, partindo do controller (exposição de API REST), definição do modelo de solicitação e resposta, serviço (gerenciamento de senha), repositório (acesso ao banco de dados) e, finalmente, exceções personalizadas.

O que você aprenderá

• Criar um projeto com a Versão Estável do Spring Boot, REST, JPA, Swagger2 com criptografia de senha de token de segurança do Spring
• Criptografia Assimétrica AES 256 salvando senha criptografada e Registro de Usuário no MariaDB
• Guia de Configuração e Explicação Passo a Passo de Depuração
• Download da versão de trabalho disponível apenas para assinantes do curso. Funciona com apenas um clique. Guia de Configuração