Possuo uma dúvida sobre o momento de validar o token. Existem outras formas de fazer a validação do token sem necessitar fazer a chamada ao banco todo momento em que uma requisição for feita? É uma boa prática fazer essa chamada ao banco toda vez?
Possuo uma dúvida sobre o momento de validar o token. Existem outras formas de fazer a validação do token sem necessitar fazer a chamada ao banco todo momento em que uma requisição for feita? É uma boa prática fazer essa chamada ao banco toda vez?
hoje, com a Alura e o Google Gemini
Oi Gustavo, tudo bem?
Dá para utilizar uma autenticação em memória:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
@Override
protected void configure(HttpSecurity http) throws Exception
{
http
.csrf().disable()
.authorizeRequests().anyRequest().authenticated()
.and()
.httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception
{
auth.inMemoryAuthentication()
.withUser("admin")
.password("{noop}password")
.roles("USER");
}
}Link: https://howtodoinjava.com/spring-boot2/security-rest-basic-auth-example/