Fale com a gente no WhatsApp Fale com a gente no WhatsApp

Curso de Spring Framework - Autenticação via JWT

Aprenda a implementar uma autenticação via JWT dentro de uma API desenvolvida com Spring.

Nível Avançado Categoria Desenvolvimento Back-end

  • Curso com 02h25 de vídeos
  • Certificado com 6 horas
  • 9 exercícios

Sobre o curso

Segurança deve ser um ponto vital para qualquer aplicação web. Não importando o tamanho ela sempre conterá dados que necessitam de alguma proteção. APIs também se enquadram neste quesito, mas as formas tradicionais de autenticação, baseadas em telas de login e sessão, não podem ser aplicadas neste tipo de aplicação.

Por serem stateless por definição, APIs RESTful procuram implementar a autenticação baseadas em alguma informação nas solicitações do usuário. Sendo que as opções mais comuns são: HTTP Basic Authentication, o Token Based Authentication.

Devido a facilidade de implementação e a maior segurança, dessas duas opções, a opção mais utilizada é a Token Based Authentication, que utiliza o padrão JSON Web Token (JWT). Baseado em JSON este padrão nos permite fornecer várias informações sobre o usuário de forma compacta e auto-contida

Segurança deve ser um ponto vital para qualquer aplicação web. Não importando o tamanho ela sempre conterá dados que necessitam de alguma proteção. APIs também se enquadram neste quesito, mas as formas tradicionais de autenticação, baseadas em telas de login e sessão, não podem ser aplicadas neste tipo de aplicação.

Por serem stateless por definição, APIs RESTful procuram implementar a autenticação baseadas em alguma informação nas solicitações do usuário. Sendo que as opções mais comuns são: HTTP Basic Authentication, o Token Based Authentication.

Devido a facilidade de implementação e a maior segurança, dessas duas opções, a opção mais utilizada é a Token Based Authentication, que utiliza o padrão JSON Web Token (JWT). Baseado em JSON este padrão nos permite fornecer várias informações sobre o usuário de forma compacta e auto-contida

O que irá aprender?

Neste curso abordaremos como implementar uma autenticação via JWT em uma API utilizando as frameworks do ecossistema Spring. Além disso, entenderemos o que é o JWT, como funciona o fluxo de autenticação e autorização utilizando o JWT e como podemos implementar a autenticação JWT de forma que possamos utilizar as funcionalidades já implementadas do Spring Security.

São vídeo aulas e apostilas que mostram os principais conceitos da autenticação via JWT em APIs desenvolvidas com as frameworks do ecossistema Spring. Também serão passados exercícios para que você possa fixar, praticar e aplicar o conteúdo aprendido durante o curso.

Dentre várias outras coisas, você será capaz de:

  • Entender o que é e qual o funcionamento do JWT;
  • Como gerar tokens de autenticação;
  • Como implementar um filtro de autenticação via JWT;
  • Como implementar um refresh token para atualizar tokens de autenticação expirados.

Pra quem é esse curso?

Este curso é destinado a desenvolvedores que desejam aprender a implementar autenticação via JWT em APIs REST Java com a facilidade tomando vantagem das funcionalidades que as frameworks do projeto Spring tem a oferecer.

Quais os pré-requisitos para esse curso?

Os pré-requisitos não são obrigatórios, são apenas sugestões. Eles dão uma base de parte do conhecimento que é interessante ter para um bom aproveitamento nesse curso.

Metodologia

  • Videoaulas
  • Texto e imagens
  • Início Imediato
  • Testes de aprendizado

Ambiente do curso

  • Java JDK 11
  • Maven 3.6
  • Spring Boot 2.5
  • Spring Web MVC 5.3
  • Spring Data JPA 2.4
  • Hibernate 5.4
  • Spring Security 5.4
  • jjwt 0.9
  • Visual Studio Code

Sobre o professor

Cleyson Lima

Cleyson Lima

Professor, programador, fã de One Piece e finge saber cozinhar. Cleyson é graduando em Licenciatura em Informática pelo IFPI - Campus Teresina Zona Sul, nos anos de 2019 e 2020 esteve envolvido em vários projetos coordenados pela secretaria municipal de educação da cidade de Teresina, onde o foco era introduzir alunos da rede pública no mundo da programação e robótica. Hoje é instrutor dos cursos de Spring na TreinaWeb, mas diz que seu coração sempre pertencerá ao Python.

Conteúdo programático

  1. Introdução

    Introdução ao curso.

    1 aula
    • Apresentação do curso
  2. Ambiente de Desenvolvimento

    Nesta aula veremos como preparar ambiente de desenvolvimento.

    1 aula
    • Baixando projeto base
  3. Autenticação JWT

    Nesta aula veremos o que é o JWT e como será o fluxo de autenticação e autorização em nossa API.

    2 aulas
    • O que é o JWT?
    • Questionário
  4. Controller de Usuários

    Nesta aula iremos criar a nossa entidade de usuários e o controller responsável pelo processo de cadastro e autenticação.

    4 aulas
    • Instalação e configuração inicial do Spring Security
    • Criando a entidade e o repositório de usuários
    • Criando a camada de serviço de usuários
    • Criando a action de cadastro de usuários
  5. Spring Security Core

    Nesta aula iremos implementar as interfaces UserDetails e UserDetailsService para preparar a nossa aplicação para realizar o processo de autenticação e autorização.

    1 aula
    • Implementando o UserDetails e UserDetailsService
  6. Gerando Token JWT

    Nesta aula veremos como gerar os tokens JWT.

    4 aulas
    • Instalação da biblioteca jjwt
    • Criando a action de autenticação
    • Criando o JwtService para gerar o token JWT
    • Questionário
  7. Filtro de Autenticação via JWT

    Nesta aula veremos implementar um filtro de autorização via token JWT.

    3 aulas
    • Criando filtro de autenticação via JWT
    • Tratando possíveis erros do processo de autenticação
    • Questionário
  8. Refresh Token

    Nesta aula veremos como trabalhar com o refresh token em nossa API.

    1 aula
    • Implementando o Refresh Token
Download da ementa

Cursos relacionados

Formação em que esse curso está inserido

Utilizada e amada por milhares! Veja mais opiniões reais

Plano de acesso total!

Tenha um ano de acesso completo a todos os cursos da plataforma, incluindo novos lançamentos, mentoria de carreira e suporte direto com os professores!

Um ano de acesso completo

Contrate agora e tenha acesso ilimitado a todo o nosso portfólio. Isso inclui:

  • 1 ano de acesso a todos os cursos
  • Cursos novos toda semana
  • Suporte direto com professores
  • Aplicativos para Android e iOS
  • Plano de carreira personalizado
  • Certificados digitais inclusos
  • Suporte com SLA de 4 horas úteis
  • Acesso offline através dos apps
Por apenas
12x R$ 75,00 sem juros, no cartão de crédito
Matricule-se agora
Garantia incondicional de satisfação
Garantia incondicional de satisfação

Confiamos tanto nos resultados dos nossos cursos, que criamos uma garantia incondicional de satisfação para você, que são 7 dias de teste!