Segui todos os passos da aula e tudo deu certo, mas ao final quando fui testar a requisição de login no Insomnia retorna 403 Forbidden mesmo quando envio usuário e senha corretos no corpo da requisição. Inseri no banco de dados um usuário com o mesmo login e senha demonstrados na aula, login: ana.souza@voll.med e senha: $2a$10$y50UaMFOxteibQEYLrwuHeehHYfcoafCopUazP12.rqB41bsolF5. Também testei esse hash com a senha 123456 em sites para testar o BCrypt e não dá match.
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
[Bug] Não consigo autenticar o usuário.
Oi Victor!
Esse hash bate com a senha 123456:
Confere na sua tabela de usuários se foi inserido corretamente. E posta aqui o código das suas classe controller, dto e entidade
Conferi a tabela de usuários e foi inserido corretamente.
Classe controller:
package med.voll.api.controller;
import jakarta.validation.Valid;
import med.voll.api.domain.usuario.DadosAutenticacao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/login")
public class AutenticacaoController {
@Autowired
private AuthenticationManager manager;
@PostMapping
public ResponseEntity efetuarLogin(@RequestBody @Valid DadosAutenticacao dados){
var token = new UsernamePasswordAuthenticationToken(dados.login(), dados.senha());
var authentication = manager.authenticate(token);
return ResponseEntity.ok().build();
}
}DTO:
package med.voll.api.domain.usuario;
public record DadosAutenticacao(String login, String senha) {
}Entidade:
package med.voll.api.domain.usuario;
import jakarta.persistence.*;
import lombok.AllArgsConstructor;
import lombok.EqualsAndHashCode;
import lombok.Getter;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.util.Collection;
import java.util.List;
@Table(name = "usuarios")
@Entity(name = "Usuario")
@Getter
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(of = "id")
public class Usuario implements UserDetails {
@Id @GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String login;
private String senha;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return List.of(new SimpleGrantedAuthority("ROLE_USER"));
}
@Override
public String getPassword() {
return senha;
}
@Override
public String getUsername() {
return login;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return true;
}
}
solução!
Verifiquei aqui e o hash bcrypt que estava na transcrição do vídeo estava incorreto.
Foi atualizado com o hash correto: $2a$10$Y50UaMFOxteibQEYLrwuHeehHYfcoafCopUazP12.rqB41bsolF5.
A diferença era uma letra y, bem no início do hash, que estava em minúsculo.
Pronto, atualizei a senha do usuário aqui e consegui. Obrigado, Instrutor Rodrigo!