Série da semana: Buscas semânticas com Elasticsearch

Veja mais

curso JWT: Web services seguros em Java

Aprenda a programar web services RESTful seguros utilizando JWT (JSON Web Tokens). Para isso tomaremos como base uma Web API que já fornece um CRUD de marcas e produtos, mas que ainda não provê nenhum mecanismo de segurança, nenhum controle de autenticação e autorização. Neste curso você aprenderá: como funciona a autenticação baseada em tokens; a criar um endpoint para autenticação; como programar um filtro de autenticação; como programar um filtro de autorização; tudo isso tendo como base ... Ver mais JSON Web Tokens, que, como o próprio nome indica, é um token leve, seguro e autocontido, que pode trazer consigo todas as informações que uma Web API precisa para viabilizar a camada de segurança. E como não poderia faltar, você também aprenderá sobre JWT e conhecerá uma biblioteca Java que permite a criação e manipulação de tokens desse tipo.

Precisa saber mais sobre esse tema antes de iniciar o curso?
Consulte os Guias abaixo:

Assine e tenha acesso completo Carga Horária No Certificado - 19H

Web Services RESTful com JWT

Aula 1 - mvp

Introdução

Aprenda a programar uma camada de segurança para APIs RESTful utilizando JSON Web Tokens, ou JWT. Ao final você será capaz de proteger suas Web APIs com um dos mecanismos mais seguros e recomendados atualmente. Tudo isso com Java, Jersey e JWT.
mvp
Aula 2 - mvp

Segurança em APIs RESTful com JWT

Saiba o que é necessário para programar a camada de segurança de um web service RESTful com JWT. Nesta aula vamos falar sobre autenticação e autorização, filtros, Basic Authentication, Token Based Authentication e JWT.
mvp
Aula 3 - mvp

O que é JWT

Aprenda o que é um JSON Web Token. Saiba porque ele é considerado leve, seguro e autocontido. Saiba porque JWT passou a ser a opção mais recomendada e utilizada para troca de mensagens entre aplicações com segurança.
mvp
Aula 4 - mvp

Conhecendo o projeto

Antes de começar a parte prática, entenda exatamente o cenário do nosso exemplo e o que precisa, de fato, ser programado.
mvp
Aula 5 - mvp

Estrutura do projeto

Começaremos a parte prática analisando a estrutura inicial do projeto. Falaremos sobre as classes que representam o domínio da aplicação, a camada de acesso a dados, a camada service, assim como as classes que representam os recursos dos web services
mvp
Aula 6 - mvp

Autenticação e o token JWT

Aprenda a criar um endpoint em sua API REST responsável pela autenticação dos usuários. Este é o primeiro passo para a programação de uma camada de segurança que utiliza o esquema Token Based para autenticação.
mvp
Aula 7 - mvp

Geração de JWTs

Após confirmar as credenciais do usuário, o próximo passo é a geração do token, a ser devolvido para o usuário. Aprenda nesta aula como criar tokens do tipo JWT utilizando a biblioteca JJWT.
mvp
Aula 8 - mvp

Testando a autenticação e a geração do token

Nesta aula será realizado um teste para verificar se o recurso de login está funcionando corretamente, assim como aprenderemos a verificar se o JWT gerado por nosso código é um token válido.
mvp
Aula 9 - mvp

Filtro para autenticação

Aprenda a programar um filtro de modo que toda requisição direcionada à Web API passe por ele. Dessa forma o acesso aos recursos será limitado apenas a usuários autenticados, isto é, com um token válido.
mvp
Aula 10 - mvp

Validando o JWT

Com o filtro criado, é preciso saber como validar um token. Este é o assunto que vamos abordar nesta aula. Aprenda a validar um token utilizando a biblioteca JJWT.
mvp
Aula 11 - mvp

Autenticação e o contexto de segurança

Com o filtro de autenticação praticamente finalizado, é preciso programar a classe JWTSecurityContext. Vamos programar essa classe para adicionar mais algumas informações úteis à segurança da nossa aplicação.
mvp
Aula 12 - mvp

JWT e o envio de requisições

Com o filtro de autenticação pronto, aprenderemos a enviar requisições que tenham em seu cabeçalho Authorization o token JWT. Como consequência disso, testaremos o filtro recém-implementado.
mvp
Aula 13 - mvp

Recursos x Permissões e a JSR-250

Definir as permissões requisitadas por cada recurso é uma das primeiras etapas quando precisamos programar um mecanismo de autorização. Aqui vamos aprender a fazer isso utilizando anotações da JSR 250: Common Annotations.
mvp
Aula 14 - mvp

Filtro para autorização

Nesta aula programaremos o segundo filtro da camada de segurança. É nele que vamos verificar se o usuário autenticado tem a permissão que precisa para acessar a funcionalidade por ele desejada.
mvp
Aula 15 - mvp

A exceção de autorização e o mapper

A renovação de um token é uma importante etapa para a usabilidade e, principalmente, para a segurança de uma Web API. Neste momento vamos entender o porquê disso e como prover um endpoint para renovação do JWT.
mvp
Aula 16 - mvp

Renovação do JWT

A renovação de um token é uma importante etapa para a usabilidade e, principalmente, para a segurança de uma Web API. Neste momento vamos entender o porque disso e como prover um endpoint para renovação do JWT.
mvp

Autor do curso

Certificado Devmedia

Todos os nossos cursos oferecem certificado com carga horária. Eles são aceitos em todas as faculdades e orgãos públicos do Brasil. Assim que finalizar um curso já emita o seu.

Suporte ao aluno em tempo real

Todos os cursos possuem professores online para ajudar em qualquer dúvida que for necessária para o completo entendimento do curso.

Avaliação do curso

Acesse todos os nossos cursos sendo um assinante mvp

Benefícios MVP
  • Guias de Carreira
  • Suporte em tempo real
  • Assista o conteúdo offline
  • Emissão de certificado
  • #JOBS - Diversas vagas de emprego
  • Web-currículo
SEJA MVP
R$ 69,90 /mês *Tempo mínimo de assinatura: 12 meses.
Assine agora e tenha acesso ao curso
15 anos de treinamento online
700 mil cadastros
200 mil fãs no facebook
100 mil certificados emitidos