5
respostas

Método Post em /auth retorna Bad Request

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Gerando token com JWT e atividade Gerando tokens com JWT

por augusto schweickardt muller  
| 77.2k xp | 8 posts

Não tem corpo retornado e nem acontece erro no console do Eclipse, então fiquei meio confuso do que pode ser. Se faço um parseLong do expiration ele retorna erro 500.

package br.com.alura.forum.config.security;

import java.util.Date;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;

import br.com.alura.forum.modelo.Usuario;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

@Service
public class TokenService {

    @Value("${forum.jwt.expiration}")
    private String expiration;
    @Value("${forum.jwt.secret}")
    private String secret;

    public String gerarToken(Authentication authentication) {
        Usuario logado = (Usuario) authentication.getPrincipal();
        Date hoje = new Date();
        Date dataExpiracao = new Date(hoje.getTime() + expiration);


        return Jwts.builder()
                .setIssuer("API treinamento Compasso")
                .setSubject(logado.getId().toString())
                .setIssuedAt(hoje)
                .setExpiration(dataExpiracao)
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact();
    }

}
package br.com.alura.forum.controller;

import javax.naming.AuthenticationException;
import javax.validation.Valid;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import br.com.alura.forum.config.security.TokenService;
import br.com.alura.forum.controller.form.LoginForm;

@RestController
@RequestMapping("/auth")
public class AutenticacaoController {

    @Autowired
    private AuthenticationManager authManager;

    @Autowired
    private TokenService tokenService;

    @PostMapping
    public ResponseEntity<?> autenticar(@RequestBody @Valid LoginForm form){
        UsernamePasswordAuthenticationToken dadosLogin = form.converter();

        try {
            Authentication authentication = authManager.authenticate(dadosLogin);
            String token = tokenService.gerarToken(authentication);

            return ResponseEntity.ok().build();
        } catch (Exception e) {
            return ResponseEntity.badRequest().build();
        }
    }

}
package br.com.alura.forum.config.security;

import java.util.Optional;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import br.com.alura.forum.modelo.Usuario;
import br.com.alura.forum.repository.UsuarioRepository;

@Service
public class AutenticacaoService implements UserDetailsService {

    @Autowired
    private UsuarioRepository repository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Optional<Usuario> usuario = repository.findByEmail(username);

        if(usuario.isPresent()) {
            return usuario.get();
        } else {
            throw new UsernameNotFoundException("Dados inválidos!");
        }
    }

}
5 respostas
por Rodrigo da Silva Ferreira Caneppele
| 4495.6k xp | 7731 posts
Instrutor Instrutor

Oi Augusto,

Posta aqui o conteúdo do seu arquivo application.properties.

por augusto schweickardt muller  
| 77.2k xp | 8 posts

Opa, desculpe só voltei a ter acesso ao computador agora. Aqui está:

# datasource
spring.datasource.driverClassName=org.h2.Driver
spring.datasource.url=jdbc:h2:mem:alura-forum
spring.datasource.username=sa
spring.datasource.password=

# jpa
spring.jpa.database-platform=org.hibernate.dialect.H2Dialect
spring.jpa.hibernate.ddl-auto=update
spring.jpa.properties.hibernate.show_sql=true
spring.jpa.properties.hibernate.format_sql=true

# h2
spring.h2.console.enabled=true
spring.h2.console.path=/h2-console

# jwt
forum.jwt.secret=rm'!@N=Ke!~p8VTA2ZRK~nMDQX5Uvm!m'D&]{@Vr?G;2?XhbC:Qa#9#eMLN\}x3?JR3.2zr~v)gYF^8\:8>:XfB:Ww75N/emt9Yj[bQMNCWwW\J?N,nvH.<2\.r~w]*e~vgak)X"v8H`MH/7"2E`,^k@n<vE-wD3g9JWPy;CrY*.Kd2_D])=><D?YhBaSua5hW%{2]_FVXzb9`8FH^b[X3jzVER&:jw2<=c38=>L/zBq`}C6tT*cCSVC^c]-L}&/
forum.jwt.expiration=86400000
por Rafael Berçam Medeiros
| 17.3k xp | 3 posts
QA Engineer

Estou com o mesmo problema

apesar da configuração ta retornando badrequest quando chamo o /auth

por Rodrigo da Silva Ferreira Caneppele
| 4495.6k xp | 7731 posts
Instrutor Instrutor

Estranho pois a princípio não identifiquei erros nos códigos.

Eu chutaria que o problema pode ser no application.properties, na propriedade forum.jwt.secret. Deve ter algum caractere que causa problema na próxima propriedade, que é justamente o expiration.

Altera a ordem da declaração das propriedades:

forum.jwt.expiration=86400000
forum.jwt.secret=rm'!@N=Ke!~p8VTA2ZRK~nMDQX5Uvm!m'D&]{@Vr?G;2?XhbC:Qa#9#eMLN\}x3?JR3.2zr~v)gYF^8\:8>:XfB:Ww75N/emt9Yj[bQMNCWwW\J?N,nvH.<2\.r~w]*e~vgak)X"v8H`MH/7"2E`,^k@n<vE-wD3g9JWPy;CrY*.Kd2_D])=><D?YhBaSua5hW%{2]_FVXzb9`8FH^b[X3jzVER&:jw2<=c38=>L/zBq`}C6tT*cCSVC^c]-L}&/

E testa também alterando o secret para 12345678, só para testar se pode ser algum caractere inválido mesmo :D

por Rafael Berçam Medeiros
| 17.3k xp | 3 posts
QA Engineer

o meu problema eu consegui resolver, estava faltando o '$' no momento de pegar o valor do arquivo application.properties.

um outro usando no intellij, ele fez um autocomplete usando o ES256 no momento de fazer o SignatureAlgorithm, alterei la e agora deu tudo certo!

a unica diferença que eu vi do meu código para o dele foi

  Date dataExpiracao = new Date(hoje.getTime() + Long.parseLong(expiration));

tive que fazer um casting ali pra long

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software