Curso
Primeiros passos para a segurança de web services RESTful em Java
Aprenda a programar um mecanismo de autenticação utilizando a API JAX-RS e sua implementação de referência, o framework Jersey, para criar web services RESTful seguros. Para isso vamos conhecer os mecanismos da API que nos permitem restringir o acesso a recursos e/ou funcionalidades a eles relacionadas apenas a usuários autenticados. Visando esse controle de acesso, por motivos didáticos adotaremos a opção Basic Auth. Esse primeiro contato servirá de base para que possamos, em breve, programar mecanismos de autenticação mais complexos, como quando adotarmos JWT, por exemplo. Nesse curso você aprenderá também sobre a diferença entre a autenticação em web services RESTful e a autenticação em aplicações web. Aqui, lembre-se que uma das principais características desse tipo de web service é que ele precisa ser stateless, o que inviabiliza a existência de qualquer tipo de sessão no servidor.
Esse curso inclui:
Suporte em tempo real
Certificado
Carga horária:
9 horas
Segurança de Web Services RESTful em Java (9 aulas)
Aula 1 - Introdução
Aprenda a programar web services RESTful seguros, utilizando para isso os mecanismos que a API JAX-RS e o framework Jersey disponibilizam. Mas, por que devo me preocupar com isso?
Aula 2 - Autenticação em APIs RESTful
Autenticação é um dos conceitos mais importantes quando o assunto é segurança. Nesta aula vamos entender como ela se dá quando estamos lidando com web services RESTful.
Aula 3 - Analisando o projeto
Conheça a estrutura inicial do projeto. Com o intuito de manter o foco nas funcionalidades relacionadas à autenticação, vamos começar esse curso com um projeto que já fornece uma Web API com as funcionalidades básicas referentes a um CRUD.
Aula 4 - Acessando dados do usuário
Para iniciar a implementação do mecanismo de segurança, vamos aprender a programar algumas classes simples, que nos permitirão recuperar os dados de usuário e senha para realizar a autenticação de um usuário em nosso exemplo.
Aula 5 - Filtro para autenticação
A solução utilizada para programar o mecanismo de autenticação em web services RESTful é bastante simples: um filtro. Nesta aula vamos aprender sobre esse conceito e começar a implementá-lo utilizando os recursos da JAX-RS e do Jersey.
Aula 6 - Programando o filtro de autenticação
Saiba como recuperar os dados do usuário enviados no cabeçalho da requisição e programar a validação e autenticação para que o filtro consiga definir as requisições que devem e as que não devem ser processadas pelo recurso a elas relacionados.
Aula 7 - Finalizando o filtro7
Para concluir a implementação do nosso filtro, aprenda o que fazer para indicar que uma requisição não deve ser atendida pelo servidor e como programar uma resposta amigável ao cliente da Web API.
Aula 8 - Testando a Web API
Nesta aula testaremos a Web API RESTful para verificar se ela está funcionando conforme desejado. Realizaremos requisições dos tipos POST, PUT e GET. Aprenderemos, ainda, a enviar os dados de usuário e senha no cabeçalho da requisição com o Post
Aula 9 - Aprimorando o controle de acesso
Para que a Web API possua o comportamento desejado, aprenda a utilizar mais um recurso implementado pelo Jersey: a annotation @NameBinding. Com ela podemos criar anotações e definir, com código limpo, os recursos e funcionalidades.
Veja outros cursos de Java
Linguagem Java: Hello World!
Linguagem Java: tipos de dados
Linguagem Java: Controle de Fluxo