Fale com a gente no WhatsApp Fale com a gente no WhatsApp
Fale com a gente no WhatsApp

Curso de Spring Framework - Autenticação via JWT

Aprenda a implementar uma autenticação via JWT em uma API desenvolvida com Spring.

Nível Avançado Categoria Desenvolvimento Back-end

  • Curso com 02h50 de vídeos
  • Certificado com 6 horas
  • 6 exercícios

Sobre o curso

Segurança deve ser um ponto vital para qualquer aplicação web. Não importando o tamanho, ela sempre conterá dados que necessitam de alguma proteção. APIs também se enquadram neste quesito, mas as formas tradicionais de autenticação, baseadas em telas de login e sessão, não podem ser aplicadas neste tipo de aplicação

Por serem stateless por definição, APIs RESTful procuram implementar a autenticação baseadas em alguma informação nas solicitações do usuário. Sendo que as opções mais comuns são: HTTP Basic Authentication, o Token Based Authentication

Devido à facilidade de implementação e a maior segurança, dessas duas opções, a opção mais utilizada é a Token Based Authentication, que utiliza o padrão JSON Web Token (JWT). Baseado em JSON, este padrão nos permite fornecer várias informações sobre o usuário de forma compacta e autocontida

Segurança deve ser um ponto vital para qualquer aplicação web. Não importando o tamanho, ela sempre conterá dados que necessitam de alguma proteção. APIs também se enquadram neste quesito, mas as formas tradicionais de autenticação, baseadas em telas de login e sessão, não podem ser aplicadas neste tipo de aplicação

Por serem stateless por definição, APIs RESTful procuram implementar a autenticação baseadas em alguma informação nas solicitações do usuário. Sendo que as opções mais comuns são: HTTP Basic Authentication, o Token Based Authentication

Devido à facilidade de implementação e a maior segurança, dessas duas opções, a opção mais utilizada é a Token Based Authentication, que utiliza o padrão JSON Web Token (JWT). Baseado em JSON, este padrão nos permite fornecer várias informações sobre o usuário de forma compacta e autocontida

O que irá aprender?

Neste curso abordaremos como implementar uma autenticação via JWT em uma API utilizando as frameworks do ecossistema Spring. Além disso, entenderemos o que é o JWT, como funciona o fluxo de autenticação e autorização utilizando o JWT e como podemos implementar a autenticação JWT de forma que possamos utilizar as funcionalidades já implementadas do Spring Security

São vídeo aulas e apostilas que mostram os principais conceitos da autenticação via JWT em APIs desenvolvidas com as frameworks do ecossistema Spring. Também serão passados exercícios para que você possa fixar, praticar e aplicar o conteúdo aprendido durante o curso

Dentre várias outras coisas, você será capaz de

  • Entender o que é e qual o funcionamento do JWT;
  • Como gerar tokens de autenticação;
  • Como implementar um filtro de autenticação via JWT;
  • Como implementar um refresh token para atualizar tokens de autenticação expirados.

Pra quem é esse curso?

Este curso é destinado a desenvolvedores que desejam aprender a implementar autenticação via JWT em APIs REST Java com a facilidade tomando vantagem das funcionalidades que as frameworks do projeto Spring tem a oferecer.

Quais os pré-requisitos para esse curso?

Os pré-requisitos não são obrigatórios, são apenas sugestões. Eles dão uma base de parte do conhecimento que é interessante ter para um bom aproveitamento nesse curso.

Metodologia

  • Videoaulas
  • Texto e imagens
  • Início Imediato
  • Testes de aprendizado

Ambiente do curso

  • JDK 21
  • Maven 3.9
  • Spring Boot 3.1
  • Spring Web MVC 6.0
  • Spring Data JPA 3.1
  • Jakarta Persistence 3.1
  • Spring Security 6
  • JJWT 0.12
  • Hibernate 6.2
  • Thymeleaf 3.1
  • MySQL 8.0
  • Visual Studio Code

Sobre o professor

Cleyson Lima

Cleyson Lima

Professor, programador, fã de One Piece e finge saber cozinhar. Cleyson é graduando em Licenciatura em Informática pelo IFPI - Campus Teresina Zona Sul, nos anos de 2019 e 2020 esteve envolvido em vários projetos coordenados pela secretaria municipal de educação da cidade de Teresina, onde o foco era introduzir alunos da rede pública no mundo da programação e robótica. Hoje é instrutor dos cursos de Spring e Django na TreinaWeb.

Conteúdo programático

  1. Introdução

    Introdução ao curso.

    3 aulas
    • Apresentação do curso
    • O código-fonte do curso está no GitHub
    • Baixando o projeto base
  2. Sobre JWT

    Nesta aula veremos o que é o JWT e como será o fluxo de autenticação e autorização em nossa API.

    3 aulas
    • O que é JWT?
    • Fluxo de autenticação baseado em JWT
    • Questionário
  3. Preparando o projeto

    Nesta aula iremos adicionar o Spring Security e realizar as configurações iniciais e também criar o modelo de User.

    4 aulas
    • Criando o modelo de User
    • Configuração inicial do Spring Security
    • Criando a rota de registro de usuários
    • Definindo as permissões das rotas
  4. Autenticação

    Nesta aula iremos implementar o processo de autenticação em nossa aplicação.

    6 aulas
    • Criando o serviço que irá lidar com o JWT
    • Criando a rota de login
    • Criando o filtro de autenticação via JWT
    • Lidando com os erros do processo de autenticação e autorização
    • Trabalhando com refresh tokens
    • Questionário
  5. Refatorando a aplicação

    Nesta aula iremos realizar algumas refatorações no projeto e adicionar a funcionalidade de um candidato se candidatar para uma vaga.

    2 aulas
    • Relacionando a entidade Job com a entidade User
    • Criando a rota de candidatura
  6. Permissões

    Nesta aula veremos como trabalhar com validações mais complexas no Spring Security utilizando a SpEL

    1 aula
    • Garantindo que apenas a company que criou o job possa editar ou excluir o mesmo
Download da ementa

Cursos relacionados

Formação em que esse curso está inserido

Utilizada e amada por milhares! Veja mais opiniões reais

Plano de acesso total!

Tenha um ano de acesso completo a todos os cursos da plataforma, incluindo novos lançamentos, mentoria de carreira e suporte direto com os professores!

Um ano de acesso completo

Contrate agora e tenha acesso ilimitado a todo o nosso portfólio. Isso inclui:

  • 1 ano de acesso a todos os cursos
  • Cursos novos toda semana
  • Suporte direto com professores
  • Aplicativos para Android e iOS
  • Plano de carreira personalizado
  • Certificados digitais inclusos
  • Suporte com SLA de 4 horas úteis
  • Acesso offline através dos apps
R$ 129,00 ECONOMIZE R$ 960,00
12x R$ 49,00 sem juros, no cartão de crédito
Matricule-se agora
Garantia incondicional de satisfação
Garantia incondicional de satisfação

Confiamos tanto nos resultados dos nossos cursos, que criamos uma garantia incondicional de satisfação para você, que são 7 dias de teste!