Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

[Bug] Não consigo autenticar o usuário.

Segui todos os passos da aula e tudo deu certo, mas ao final quando fui testar a requisição de login no Insomnia retorna 403 Forbidden mesmo quando envio usuário e senha corretos no corpo da requisição. Inseri no banco de dados um usuário com o mesmo login e senha demonstrados na aula, login: ana.souza@voll.med e senha: $2a$10$y50UaMFOxteibQEYLrwuHeehHYfcoafCopUazP12.rqB41bsolF5. Também testei esse hash com a senha 123456 em sites para testar o BCrypt e não dá match.

4 respostas

Oi Victor!

Esse hash bate com a senha 123456:

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Confere na sua tabela de usuários se foi inserido corretamente. E posta aqui o código das suas classe controller, dto e entidade

Conferi a tabela de usuários e foi inserido corretamente.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Classe controller:

package med.voll.api.controller;

import jakarta.validation.Valid;
import med.voll.api.domain.usuario.DadosAutenticacao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/login")
public class AutenticacaoController {

    @Autowired
    private AuthenticationManager manager;

    @PostMapping
    public ResponseEntity efetuarLogin(@RequestBody @Valid DadosAutenticacao dados){
        var token = new UsernamePasswordAuthenticationToken(dados.login(), dados.senha());
        var authentication = manager.authenticate(token);

        return ResponseEntity.ok().build();
    }
}

DTO:

package med.voll.api.domain.usuario;

public record DadosAutenticacao(String login, String senha) {
}

Entidade:

package med.voll.api.domain.usuario;

import jakarta.persistence.*;
import lombok.AllArgsConstructor;
import lombok.EqualsAndHashCode;
import lombok.Getter;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;

@Table(name = "usuarios")
@Entity(name = "Usuario")
@Getter
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(of = "id")
public class Usuario implements UserDetails {
    @Id @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String login;
    private String senha;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return List.of(new SimpleGrantedAuthority("ROLE_USER"));
    }

    @Override
    public String getPassword() {
        return senha;
    }

    @Override
    public String getUsername() {
        return login;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
solução!

Verifiquei aqui e o hash bcrypt que estava na transcrição do vídeo estava incorreto.

Foi atualizado com o hash correto: $2a$10$Y50UaMFOxteibQEYLrwuHeehHYfcoafCopUazP12.rqB41bsolF5.

A diferença era uma letra y, bem no início do hash, que estava em minúsculo.

Pronto, atualizei a senha do usuário aqui e consegui. Obrigado, Instrutor Rodrigo!