2
respostas

Controlando JWT com Spring

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX

por Bernard Luz Costa Santos
| 132.6k xp | 3 posts

Como faço pra criar uma aplicação com Spring MVC. Sendo que na parte do Spring Security em vez de controlar atraves do usuario e senha (session), eu controle um TOKEN que foi recebido atraves de uma API? Como configuro meu WebSecurityConfigurerAdapter? Pra que ele, assim que o TOKEN expirar, me retorne a página de login da minha aplicação?

www.meusistema.com.br/login -> aqui entro com minhas credenciais e recebo o token na requisição REST.

... vou usando o sistema e navegando nas páginas...

... token expira, token inválido ou tento acessar sem autorização -> devo ir automaticamente pra tela de login.

Procurei em algum curso da ALURA isso e nunca encontrei; Na internet não consegui achar nada.

Obrigado.

2 respostas
por Otávio Prado
| 4783.8k xp | 9225 posts
Alura Scuba Team

Oi Bernard,

Acredito que o que você queira fazer é usar Spring Security com um token JWT provavelmente em um fluxo OAuth2.

A explicação é um pouco longa, vou te enviar um tutorial bem legal sobre o assunto: https://www.baeldung.com/spring-security-oauth-jwt

Se tiver alguma dúvida só perguntar :)

por Bernard Luz Costa Santos
| 132.6k xp | 3 posts

Oi Otávio.

Pelo que eu entendi no link que você me mandou. Ele ensinar a criar uma API que como meio de autenticação seria OAuth2.

A minha API já está desenvolvida e o meio de autenticação e gerenciamento é através de JWT.

A minha dúvida é: Como eu gerencio o token que eu recebi da API em minha outra aplicação. Utilizando Thymeleaf e Spring Security?

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software