1
resposta

Requisição ao banco todo momento de autenticação

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Gustavo Primolan
| 170.4k xp | 14 posts

Possuo uma dúvida sobre o momento de validar o token. Existem outras formas de fazer a validação do token sem necessitar fazer a chamada ao banco todo momento em que uma requisição for feita? É uma boa prática fazer essa chamada ao banco toda vez?

1 resposta
por Otávio Prado
| 4785.8k xp | 9225 posts
Alura Scuba Team

Oi Gustavo, tudo bem?

Dá para utilizar uma autenticação em memória: 

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    @Override
    protected void configure(HttpSecurity http) throws Exception 
    {
        http
         .csrf().disable()
         .authorizeRequests().anyRequest().authenticated()
         .and()
         .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) 
            throws Exception 
    {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("{noop}password")
            .roles("USER");
    }
}

Link: https://howtodoinjava.com/spring-boot2/security-rest-basic-auth-example/

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software