Комментарии:
Muito bom, Giuliana! :)
Gostaria de dar uma sugestão de vídeo relacionado a esse: criar um Single Sign On (SSO) utilizando OAuth2 e OIDC.
Muito grato pelos incríveis vídeos!
Giuliana, só uma duvida: Se eu tiver um front end separado do back end, eu ainda sim tenho que necessariamente utilizar o FormLogin do Spring Security no backend? e por exemplo, uma tela com form pra cadastro de usuário, faria mais sentido colocar no front end ou no back end, de alguma maneira?
O que faria mais sentido? e num sistema que o front end é separado do back end, como as empresas costumam fazer?
Olá giuliana Conteudo top muito bom !!
no authServerSecurityFilterChain ao usar o .and() ele esta depreciado n consegui substuir como eu faço a troca pelo metodo mais recente ?
Estou fazendo essa implementação, porém ele armazena sessão. Eu gostaria que ele gerasse o autorization_code e posteriormente o access_token mas sem sessão.
Após eu gerar o autorization_code, se eu tentar abrir o login de novo, ele ja redireciona automaticamente por causa da sessão.
Alguem tem uma solução? Estou tentando resolver isso há mesesss :(
Muito bom o tutorial e parabéns por ensinar algo tão importante e complicado de forma gratuita. Tenho uma dúvida, como faço para utilizar esse tipo de autenticação em um app Flutter?
ОтветитьPrimeiro gostaria de parabenizar pelas video aulas, show👋👋👋. Vc poderia fazer uma aula com spring security + Eureka service discovery + spring Gateway. Mostrando como seria a autenticação nesse cenário.
ОтветитьMuito bom o conteúdo, vc poderia dá uma explicação para o seguinte cenário: tenho um backend, nele apenas produzo e consumo conteúdo json, ou seja, todo o frontend está separado, nesse cenário como seria a melhor maneira para proteger as rotas (o meu backend) ? Sabendo que o frontend també é desenvolvido por mim e em teoria ficará na mesma intranet do meu backend. Eu implementei o Authorization Server junto com vc no video, mas, ficou uma sensação de que a maneira que foi implementado no video compreende um cenário diferente da qual relatei a cima.
ОтветитьAdorei sua didática esta de parabéns!! Atualmente sou dev Jr e entrei em um projeto no meu trabalho onde fazemos todo este fluxo seguindo as regulamentações do open-finance, só fiquei um pouco perdido em saber qual q e a função do tal arquivo .well-known, poderias explicar?
ОтветитьMuito bom, parabéns! Mas normalmente as empresas não utilizam o Spring como Authorization Server, esse papel será feito por algum provedor na nuvem.
ОтветитьOlá Giuliana, vendo teu video me surgiu algumas dúvidas.
Devemos proteger os endpoints expostos pelo resource server?
A validação se o token está expirado fica a cargo de do authotization server ou do resource server?
Parabéns pelo vídeo!
muito bem explicado, parabéns
ОтветитьEu tenho dúvida de qual configuração fazer pra colocar o authorization server e resource server no mesmo projeto
ОтветитьSensacional. Conteúdo de primeira. Parabéns
ОтветитьObrigado Giuliana !!!!!!!
ОтветитьParabéns! Sensacional! Um dos vídeos mais completos, atualizados e didáticos sobre este tema!
Ответитьmuito bom, obrigado pelo contéudo, só não entendi a porque a prioridade de configuração das chains foi aquela.
Ответитьgostaria de saber como conectar com lda e spring data jpa
Ответитьmuito bom seu video
ОтветитьIf I have 2 client's application. I try to get access to client1 , redirect to authorization server , get succesful authentication for client 1. And next from browser I try to get access to client2 link , and getting successful result without authentication process. My token from client1 is vallid for client2. How to avoid this behavior ?
ОтветитьMulher, me fala seu pix ai que te devo grana de maisss. Muito obrigado. vc é foda. S2
ОтветитьOlá Juliana, muito bom conteúdo. Existe algum video seu que explique essa arquitetura usando a geração de tokens sem a implementação padrao do Spring? Ou seja, gostaria de criar um endpoint no authorization-server para fazer a autenticação gerando Jwt tokens válidos com as configurações de par de chave utilizada.
ОтветитьPrimeiramente, parabéns pelo conteudo e pela didatica. Hoje eu estou procurando implementar o openid da aws(cognito), você já chegou a ver algo sobre ele? Existe alguma diferença pra esse tipo de implementação? Os materiais da internet sõa muito escasso quando se trata do cognito-spring-boot.
Mais uma vez, meus parabéns pela forma de explanar as coisas
Meu deus eu estava tanto quenrendo essa aula, obrigado moça
ОтветитьExcelente conteúdo. Obrigado
ОтветитьParabéns, conteúdo muito importante e muito bem explicado; é bastante difícil achar um vídeo que explique esse fluxo completo.
ОтветитьIncrivel, simplesmente incrível, esse material não existe compilado dessa forma na internet inteira e deveria ser obrigatório só ser exposto dessa forma. Parabéns pelo trabalho e muito obrigado.
ОтветитьTo confuso a cerca de alguns pontos:
No meu caso, tenho um microservico que só é acessado via um front end também desenvolvido por mim. Neste caso, eu não precisaria de um authorization server, certo? Somente implementar o fluxo de autenticação e autorização de spring security. É isso? Mas eu tambem posso implementar no mesmo ms um authorization server com oauth. Dessa forma é mais seguro?
Que aula, parabens!
ОтветитьParabéns pela aula, conteúdo excelente! Uma dúvida, é possível subir duas instâncias de authorization server num mesmo projeto?
ОтветитьOutra duvida!
- Criar, deletar e atualizar um user (ele não sendo em Inmemory), seria responsabilidade do RS?
- Tem algum conteudo sobre isso?
- Teria que ter uma SPA tbm no AS para fazer criação de Users?
Desculpa kk, talvez eu esteja falando besteira.
E se tiver PKCE?
ОтветитьQue show de video. Parabens. Eu gostei muito do video e quis exercitar fazendo ele aqui do zero, mas tive alguns problemas com algumas Depreciação na versão do Spring 3.1.0. .and()
.exceptionHandling((exceptinns) -> exceptinns.authenticationEntryPoint(
new LoginUrlAuthenticationEntryPoint("/login")))
.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt); Esse treixo por exemplo. Consegue ajudar para contornar esse problema?
Ótimo video! Parabéns pela explicação! Uma coisa que tive que implementar e não sei se está da forma correta é uma pagina de login customizada! Eu tenho uma aplicação em React e gostaria de usar o login feito no meu projeto frontend...tive uma grande dificuldade nesta parte. Pesquisando na comunidade, para essa última versão do Authorization Server devo criar uma página dentro do meu projeto auth contendo o template do thymeleaf (resources/templates/login.html) e customizar. Funcionou, porem essa maneira é a correta? Eu realmente não consigo usar meu login feito no FrontEnd com React?
ОтветитьTive outro problema, pelo clientId tentei fazer o logout mas é como se não tivesse feito.
Você passou por esse problema?
Oi, muito bom o seu tutorial...
Não consegui conectar com o banco, pode me ajudar?
Gostaria de saber quais plugins usa no VSCode para programar com java e spring, atualmente uso o IntelliJ
ОтветитьEste seu tutorial é fantástico, era tudo que buscava.
Queria sabe se existe como mostrar esse cenário mas considerando utilizar um front-end SPA.
Ou seja, vou ter que te um end-point de /login ou /auth, onde envio request com usuário e senha e obtenho token para que o front consiga realizar requests para as APIs que contem os Resources.
Giuliana, parabéns pela didática, conteúdo muito bom, assisti mais de uma vez e implementei em projeto que estou trabalhando, já que estava no spring boot 3. Estarei acompanhando os próximos conteúdos.
ОтветитьHi,Very good video, how to use Spring Security SpEL to do page permission control in client-server. I wish to use Thymeleaf. Thank you!
ОтветитьMeu Deus, que esse vídeo se torne um marco na história de tecnologia, que nunca se perca.
Parabéns.
Esse serviço oauth2 é grátis?
ОтветитьComo posso implementá-lo com a página de login de reação personalizada? Não consigo encontrar nenhuma informação relacionada a isso
ОтветитьQueria ter conhecido você antes, to viciando na sua didática ! rsrs Crie mais aulas e gostaria de saber se você tem curso na Udemy ou uma plataforma de cursos?
ОтветитьRealmente, muito boa didática, parabéns.
ОтветитьEu tava procurando isso esses dias.
Muito obrigado pelo conteúdo.
Eu cai nesse cenário de Servidor de Autenticação quando precisei autenticar varios microserviços.
Tinha feito uma API de Accounts que era responsável por fazer autenticação.
Porém, se o usuário batesse na outra API, essa mesma teria que autenticar na API de Accounts.
Funcionou, mas ficou muito manual e injeçado.
Muito boa a didática! Realmente é difícil encontrar esse conteúdo com todas as integrações. Acredito que vai ajudar muita gente! Que Deus abençoe! Obrigado!
Ответить