Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Dúvida] Token gerado porém não aceita no Header bearer

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest, no capítulo JSON Web Token e atividade Ajustes na geração do token

por GHABRIEL MARCHESI SCHIAVO
| 132.6k xp | 3 posts

Quando o token foi gerado, inicialmente foi gerado com 2 horas para expirar certo? Até então estava tudo ok, hoje pela manhã notei que todas as requisições estavam caindo na exception de "Token inválido ou expirado".

Hoje alterei para o token expirar em 2 dias, gerei um novo token pelo https://bcrypt-generator.com/, peguei o hash e criei um novo usuário no banco com esse hash de senha. Consegui efetuar o login e a API gerou o token pelo insomnia, porém ao passar no header pelo bearer o token não é aceito (Forbidden) e não cai em nenhuma exceção (no TratadorDeErros) coloquei todas as exceptions propostas no saiba mais. Tenho que fazer alguma alteração no tokenService ou no Security FIlter? Podem ajudar por favor??

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Forbidden com o token gerado: Insira aqui a descrição dessa imagem para ajudar na acessibilidade

2 respostas
por Matheus Brandino
| 4801.1k xp | 10196 posts
Alura Scuba Team Mobile Software Engineer

Olá Ghabriel, tudo bem?

Minha sugestão é que você verifique se o token gerado está sendo passado corretamente no header. Além disso, verifique se o token está sendo validado corretamente no Security Filter e se o usuário que está passando o token tem as permissões necessárias para acessar a API.

Caso você não consiga resolver o problema, sugiro que poste o código do TokenService e do Security Filter para que possamos analisar e ajudar melhor.

Espero ter ajudado e bons estudos!

solução!
por GHABRIEL MARCHESI SCHIAVO
| 132.6k xp | 3 posts

Boa tarde Matheus, tudo bem?

O token estava sendo gerado normalmente e passando pelo Filter, porém não aceitava no header dizendo que estava inválido e até mesmo erro de BASE64.

Foi resolvido DROPANDO o banco e criando novamente com a senha 123456 criptografada que o professor passou. Podem marcar como solucionado, obrigado!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software