Série da semana: Angular, API RESTful e Banco de Dados

Veja mais
O projeto está inativo

JWT: Web services seguros em Java

Nesta documentação aprenda a programar web services RESTful seguros utilizando JWT (JSON Web Tokens).

Introdução

Neste curso vamos falar sobre como adicionar segurança em APIs RESTful utilizando JWT, ou, JSON Web Tokens, um dos mecanismos mais indicados atualmente quando o assunto é segurança em serviços web.

Você sabe o que é JWT? Não? Vejamos, graficamente, uma breve explicação.

O que é o JWT? JSON Web Token Estrutura token dividida em três partes Descrição do token Segurança de uma Web API com tokens

Assim como quando programamos uma aplicação web precisamos nos preocupar com a segurança das informações trafegadas e o controle de acesso às funcionalidades disponibilizadas, quando programamos APIs RESTful essa preocupação também está presente.

É comum, portanto, a necessidade de restringirmos o acesso aos recursos oferecidos por essas APIs. Para prover esse controle de acesso implementamos mecanismos de autenticação e autorização.

Com a autenticação asseguramos, para a nossa API, que o usuário realmente é quem ele diz ser. Já com a autorização asseguramos que o usuário tem a permissão que precisa para acessar a funcionalidade por ele solicitada.

Dito isso, vamos aprender como prover esse controle de acesso a partir de uma das opções mais comentadas na atualidade: JWT. Assim, aprenderemos sobre JSON Web Tokens e como utilizá-lo junto com os recursos do Jersey para programarmos uma Web API segura.

Ferramentas e tecnologias

Para o desenvolvimento da API exemplo vamos utilizar os frameworks Jersey e Hibernate, o gerenciador de dependências Maven, o container Web Tomcat, o SGBD MySQL e a IDE Intellij IDEA.

Além disso, para simular o client App adotaremos o Postman e para manipular tokens JWT faremos uso da biblioteca JJWT. É com ela que iremos gerar os tokens, validá-los, assim como extrair as informações necessárias.

Conhecendo o exemplo

Para pôr tudo isso em prática, tomaremos como base uma API que fornece as funcionalidades de um CRUD de marcas e produtos. A partir dela programaremos a segurança da API de modo que possibilite a qualquer usuário buscar por marcas e produtos. No entanto, apenas funcionários da empresa que disponibiliza essa API poderão cadastrar, editar e excluir os dados.

Saiba mais Veja a Série Aprenda como criar sites/APIs com login
Suporte ao aluno - Deixe a sua dúvida.
Assinatura Devmedia
Faça parte dessa comunidade 100% focada em programação e tenha acesso ilimitado. Nosso compromisso é tornar a sua experiência de estudo cada vez mais dinâmica e eficiente. Portanto, se você quer programar de verdade seu lugar é aqui. Junte-se a mais de...
+ 800 Mil programadores
,90* / mês
  • Séries
  • Projetos completos
  • Cursos
  • Guias de carreiras
  • DevCasts
  • Desafios
  • Artigos
  • App
  • Suporte em tempo real
A assinatura é cobrado através do seu cartão de crédito. *Tempo minimo de assinatura: 12 meses.
Assinatura Devmedia
Faça parte dessa comunidade 100% focada em programação e tenha acesso ilimitado. Nosso compromisso é tornar a sua experiência de estudo cada vez mais dinâmica e eficiente. Portanto, se você quer programar de verdade seu lugar é aqui. Junte-se a mais de...
+ 800 Mil programadores
Conheça agora!
,90* / mês
  • Séries
  • Projetos completos
  • Cursos
  • Guias de carreiras
  • DevCasts
  • Desafios
  • Artigos
  • App
  • Suporte em tempo real
A assinatura é cobrada através do seu cartão de crédito. *Tempo mínimo de assinatura: 12 meses.