Entrar Ainda não tem acesso?
1
resposta

Token

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Victor
| 164.1k xp | 183 posts

Eu entendi mas fui fazer isso na prática e não deu muito certo. Fui ver no proprio site da aula.

Quando eu loguei, a api me devolveu como resposta esse JSESSIONID ( O COMEÇO)

Insira aqui a descrição dessa imagem para ajudar na acessibilidadeFui clicar na aba de perfis/certificados por exemplo, e na requisição, o client não mandou esse mesmo JSESSIONID pro servidor! Que foi o qual ele tinha recebido ao se logar . Ele mandou outro cabeçalho na proxima requisição :

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4882.6k xp | 8506 posts
Instrutor Instrutor

Oi Victor,

A plataforma da Alura não é uma API Rest, mas sim uma aplicação web tradicional, que utiliza session, conforme você notou o cookie JSESSIONID.

Existe uma prática de segurança na qual se deve alterar esse cookie após o usuário fazer login, para evitar ataques do tipo Session fixation.