Tutorial Spring Authorization Server + OpenID

Muito bom, Giuliana! :)
Gostaria de dar uma sugestão de vídeo relacionado a esse: criar um Single Sign On (SSO) utilizando OAuth2 e OIDC.

Muito grato pelos incríveis vídeos!

Giuliana, só uma duvida: Se eu tiver um front end separado do back end, eu ainda sim tenho que necessariamente utilizar o FormLogin do Spring Security no backend? e por exemplo, uma tela com form pra cadastro de usuário, faria mais sentido colocar no front end ou no back end, de alguma maneira?

O que faria mais sentido? e num sistema que o front end é separado do back end, como as empresas costumam fazer?

Olá giuliana Conteudo top muito bom !!
no authServerSecurityFilterChain ao usar o .and() ele esta depreciado n consegui substuir como eu faço a troca pelo metodo mais recente ?

Estou fazendo essa implementação, porém ele armazena sessão. Eu gostaria que ele gerasse o autorization_code e posteriormente o access_token mas sem sessão.
Após eu gerar o autorization_code, se eu tentar abrir o login de novo, ele ja redireciona automaticamente por causa da sessão.
Alguem tem uma solução? Estou tentando resolver isso há mesesss :(

Muito bom o tutorial e parabéns por ensinar algo tão importante e complicado de forma gratuita. Tenho uma dúvida, como faço para utilizar esse tipo de autenticação em um app Flutter?

Primeiro gostaria de parabenizar pelas video aulas, show👋👋👋. Vc poderia fazer uma aula com spring security + Eureka service discovery + spring Gateway. Mostrando como seria a autenticação nesse cenário.

Muito bom o conteúdo, vc poderia dá uma explicação para o seguinte cenário: tenho um backend, nele apenas produzo e consumo conteúdo json, ou seja, todo o frontend está separado, nesse cenário como seria a melhor maneira para proteger as rotas (o meu backend) ? Sabendo que o frontend també é desenvolvido por mim e em teoria ficará na mesma intranet do meu backend. Eu implementei o Authorization Server junto com vc no video, mas, ficou uma sensação de que a maneira que foi implementado no video compreende um cenário diferente da qual relatei a cima.

Adorei sua didática esta de parabéns!! Atualmente sou dev Jr e entrei em um projeto no meu trabalho onde fazemos todo este fluxo seguindo as regulamentações do open-finance, só fiquei um pouco perdido em saber qual q e a função do tal arquivo .well-known, poderias explicar?

Muito bom, parabéns! Mas normalmente as empresas não utilizam o Spring como Authorization Server, esse papel será feito por algum provedor na nuvem.

Olá Giuliana, vendo teu video me surgiu algumas dúvidas.
Devemos proteger os endpoints expostos pelo resource server?
A validação se o token está expirado fica a cargo de do authotization server ou do resource server?

Parabéns pelo vídeo!

muito bem explicado, parabéns

Eu tenho dúvida de qual configuração fazer pra colocar o authorization server e resource server no mesmo projeto

Sensacional. Conteúdo de primeira. Parabéns

Obrigado Giuliana !!!!!!!

Parabéns! Sensacional! Um dos vídeos mais completos, atualizados e didáticos sobre este tema!

muito bom, obrigado pelo contéudo, só não entendi a porque a prioridade de configuração das chains foi aquela.

gostaria de saber como conectar com lda e spring data jpa

muito bom seu video

If I have 2 client's application. I try to get access to client1 , redirect to authorization server , get succesful authentication for client 1. And next from browser I try to get access to client2 link , and getting successful result without authentication process. My token from client1 is vallid for client2. How to avoid this behavior ?

Mulher, me fala seu pix ai que te devo grana de maisss. Muito obrigado. vc é foda. S2

Olá Juliana, muito bom conteúdo. Existe algum video seu que explique essa arquitetura usando a geração de tokens sem a implementação padrao do Spring? Ou seja, gostaria de criar um endpoint no authorization-server para fazer a autenticação gerando Jwt tokens válidos com as configurações de par de chave utilizada.

Primeiramente, parabéns pelo conteudo e pela didatica. Hoje eu estou procurando implementar o openid da aws(cognito), você já chegou a ver algo sobre ele? Existe alguma diferença pra esse tipo de implementação? Os materiais da internet sõa muito escasso quando se trata do cognito-spring-boot.
Mais uma vez, meus parabéns pela forma de explanar as coisas

Meu deus eu estava tanto quenrendo essa aula, obrigado moça

Excelente conteúdo. Obrigado

Parabéns, conteúdo muito importante e muito bem explicado; é bastante difícil achar um vídeo que explique esse fluxo completo.

Incrivel, simplesmente incrível, esse material não existe compilado dessa forma na internet inteira e deveria ser obrigatório só ser exposto dessa forma. Parabéns pelo trabalho e muito obrigado.

To confuso a cerca de alguns pontos:
No meu caso, tenho um microservico que só é acessado via um front end também desenvolvido por mim. Neste caso, eu não precisaria de um authorization server, certo? Somente implementar o fluxo de autenticação e autorização de spring security. É isso? Mas eu tambem posso implementar no mesmo ms um authorization server com oauth. Dessa forma é mais seguro?

Que aula, parabens!

Parabéns pela aula, conteúdo excelente! Uma dúvida, é possível subir duas instâncias de authorization server num mesmo projeto?

Outra duvida!
- Criar, deletar e atualizar um user (ele não sendo em Inmemory), seria responsabilidade do RS?
- Tem algum conteudo sobre isso?
- Teria que ter uma SPA tbm no AS para fazer criação de Users?

Desculpa kk, talvez eu esteja falando besteira.

E se tiver PKCE?

Que show de video. Parabens. Eu gostei muito do video e quis exercitar fazendo ele aqui do zero, mas tive alguns problemas com algumas Depreciação na versão do Spring 3.1.0. .and()
.exceptionHandling((exceptinns) -> exceptinns.authenticationEntryPoint(
new LoginUrlAuthenticationEntryPoint("/login")))
.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt); Esse treixo por exemplo. Consegue ajudar para contornar esse problema?

Ótimo video! Parabéns pela explicação! Uma coisa que tive que implementar e não sei se está da forma correta é uma pagina de login customizada! Eu tenho uma aplicação em React e gostaria de usar o login feito no meu projeto frontend...tive uma grande dificuldade nesta parte. Pesquisando na comunidade, para essa última versão do Authorization Server devo criar uma página dentro do meu projeto auth contendo o template do thymeleaf (resources/templates/login.html) e customizar. Funcionou, porem essa maneira é a correta? Eu realmente não consigo usar meu login feito no FrontEnd com React?

Tive outro problema, pelo clientId tentei fazer o logout mas é como se não tivesse feito.
Você passou por esse problema?

Oi, muito bom o seu tutorial...
Não consegui conectar com o banco, pode me ajudar?

Gostaria de saber quais plugins usa no VSCode para programar com java e spring, atualmente uso o IntelliJ

Este seu tutorial é fantástico, era tudo que buscava.
Queria sabe se existe como mostrar esse cenário mas considerando utilizar um front-end SPA.
Ou seja, vou ter que te um end-point de /login ou /auth, onde envio request com usuário e senha e obtenho token para que o front consiga realizar requests para as APIs que contem os Resources.

Giuliana, parabéns pela didática, conteúdo muito bom, assisti mais de uma vez e implementei em projeto que estou trabalhando, já que estava no spring boot 3. Estarei acompanhando os próximos conteúdos.

Hi,Very good video, how to use Spring Security SpEL to do page permission control in client-server. I wish to use Thymeleaf. Thank you!

Meu Deus, que esse vídeo se torne um marco na história de tecnologia, que nunca se perca.

Parabéns.

Esse serviço oauth2 é grátis?

Como posso implementá-lo com a página de login de reação personalizada? Não consigo encontrar nenhuma informação relacionada a isso

Queria ter conhecido você antes, to viciando na sua didática ! rsrs Crie mais aulas e gostaria de saber se você tem curso na Udemy ou uma plataforma de cursos?

Realmente, muito boa didática, parabéns.

Eu tava procurando isso esses dias.
Muito obrigado pelo conteúdo.

Eu cai nesse cenário de Servidor de Autenticação quando precisei autenticar varios microserviços.


Tinha feito uma API de Accounts que era responsável por fazer autenticação.
Porém, se o usuário batesse na outra API, essa mesma teria que autenticar na API de Accounts.

Funcionou, mas ficou muito manual e injeçado.

Muito boa a didática! Realmente é difícil encontrar esse conteúdo com todas as integrações. Acredito que vai ajudar muita gente! Que Deus abençoe! Obrigado!