Alquimista de código

JWT es un mecanismo basado en JSON que nos permite crear tokens de acceso que nos permiten segurizar las comunicaciones entre cliente y servidor. Veamos una breve explicación de lo que puede servirnos este mecanismo. Imaginemos que tenemos un servicio muy simple que manda un mensaje de " Hola, mundo con Spring Boot ".  Ahora bien, queremos que solo un usuario autenticado y con permisos pueda acceder a el. Para eso esta JWT, para auxiliarnos en este caso. Pasos: 1. El cliente tendrá que autenticarse con su id de usuario y contraseña. 2. Si el cliente se logró autenticar correctamente, se deberá generar un token. 3. Usaremos ese token para acceder al recurso (el servicio que manda el "Hola, mundo con Spring Boot" ). El token que se ha generado se desencriptará y validará. Permitiendo al cliente acceder al recurso. Requerimientos: Tener Maven instalado, de referencia última versión.  Tener el JDK , de referencia última versión. Tener conocimient...

En una entrega anterior vimos lo que es Opa . Hoy continuaremos con este tema. Docker es una herramienta que se ha vuelto muy útil en estás épocas. Pues nos permite cosas que antes solo se podían hacer usando máquinas virtuales. La documentación oficial nos dice que podemos instalarlo en entornos Mac OS y Linux, pero para sistemas Windows no hay opciones de instalación. La única alternativa sería usar una máquina virtual. Es ahí donde entra Docker. En vez de crear esa máquina virtual, usaremos una imagen Docker. Específicamente una imagen de Ubuntu. Ya hemos visto cómo cuando instalamos Lobster . Descargando Ubuntu con Docker 1. Buscaremos una imagen de Ubuntu: $ docker search ubuntu 2. Descargamos la imagen: $ docker pull ubuntu 3. Listamos la imagen descargada: $ docker image ls Nota: también podríamos usar la aplicación de Docker Desktop. 4. Echamos a andar la imagen con este comando: $ docker run - it -- rm ubuntu bash Con e...

JWT ( JSON Web Token ) es un estándar para intercambiar información de forma segura entre dos partes (por ejemplo, cliente y servidor). Es un token (una cadena de texto) que contiene datos en formato JSON.  Está firmado digitalmente, lo que garantiza que la información no fue alterada.  Se usa mucho en autenticación: cuando un usuario inicia sesión, el servidor le entrega un JWT que luego se envía en cada petición para demostrar que está autenticado. ¿Para qué sirve? Autenticación: comprobar que un usuario está logueado sin necesidad de guardar su sesión en el servidor.  Autorización: verificar si el usuario tiene permisos para acceder a ciertos recursos.   Intercambio de información: transmitir datos de manera confiable entre sistemas. Estructura de un JWT Un JWT tiene 3 partes separadas por puntos: HEADER.PAYLOAD.SIGNATURE Header: tipo de token y algoritmo de firma.  Payload: la información (ej. id de usuario, roles).  Signa...