SpringBoot
Tutorial SpringBoot: Login de usuarios
Spring Boot login: implementación y seguridad. Aprende a implementar un sistema de login seguro en Spring Boot con ejemplos prácticos y detallados.
Aprende SpringBoot GRATIS y certifícateIntroducción
Poder autenticar usuarios con un método de login desde un controlador REST en Spring Boot.
La autenticación se basará en crear un token JWT.
Para ello es necesaria la dependencia jjwt en el pom.xml:
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-api -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.12.5</version>
</dependency>
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-impl -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.12.5</version>
</dependency>
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-jackson -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.12.5</version>
</dependency>
Crear método login en controlador
Primero creamos un record Login
para recibir los datos del frontend con las credenciales del usuario:
public record Login(
String email,
String password
) {
}
Creamos el record Token
para la respuesta del login:
public record Token(
String token
) {
}
Crear método login en un controlador REST:
@PostMapping("users/login")
public Token login(@RequestBody Login login) {
if (!this.userRepository.existsByEmail(login.email())) {
throw new NoSuchElementException("User not found");
}
User user = this.userRepository.findByEmail(login.email()).orElseThrow();
if (!passwordEncoder.matches(login.password(), user.getPassword())){
throw new RuntimeException("Credenciales incorrectas");
}
// JWT Json Web Token: jwt.io
// Generar token de acceso: eyJhbGciOiJIUzI1NiIsIn......
// Generar el token: https://github.com/jwtk/jjwt?tab=readme-ov-file#creating-a-jwt
Date issuedDate = new Date();
long nextWeekMillis = TimeUnit.DAYS.toMillis(7);
Date expirationDate = new Date(issuedDate.getTime() + nextWeekMillis);
byte[] key = Base64.getDecoder().decode("FZD5maIaX04mYCwsgckoBh1NJp6T3t62h2MVyEtdo3w="); // Clave secreta
String token = Jwts.builder()
// id del usuario
.subject(String.valueOf(user.getId()))
// La clave secreta para firmar el token y saber que es nuestro cuando lleguen las peticiones del frontend
.signWith(Keys.hmacShaKeyFor(key))
// Fecha emisión del token
.issuedAt(issuedDate)
// Fecha de expiración del token
.expiration(expirationDate)
// información personalizada: rol, username, email, avatar...
.claim("role", user.getRole())
.claim("email", user.getEmail())
//.claim("avatar", user.getAvatarUrl())
// Construye el token
.compact();
return new Token(token);
}
Partes del método:
userRepository.existsByEmail(login.email())
comprueba que el usuario existe.userRepository.findByEmail
extrae el usuario de base de datos.passwordEncoder.matches(login.password(), user.getPassword())
se verifica la contraseña del login con la contraseña de la base de datos.Jwts.builder()
genera un token JWT utilizando una clave secreta.
Por último, se devuelve el token.
Verificar login desde postman
Desde postman enviamos un email y password de un usario que tengamos en base de datos:
Ejemplo del token generado en la respuesta:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIyMTUiLCJpYXQiOjE3MTMzNzExMjcsImV4cCI6MTcxMzk3NTkyNywicm9sZSI6IkFETUlOIiwiZW1haWwiOiJhZG1....
Opcional: se puede decodificar el token desde la página jwt.io:
Verificar login desde frontend
En un frontend como Angular podríamos tener un formulario de login que envíe los datos por POST al controlador y reciba el token:
Con esto ya tenemos el token JWT en el frontend y podríamos guardarlo en el localStorage
.
Ejercicios de esta lección Login de usuarios
Evalúa tus conocimientos de esta lección Login de usuarios con nuestros retos de programación de tipo Test, Puzzle, Código y Proyecto con VSCode, guiados por IA.
API Query By Example (QBE)
Identificadores y relaciones JPA
Borrar datos de base de datos
Web y Test Starters
Métodos find en repositorios
Controladores Spring MVC
Inserción de datos
CRUD Customers Spring MVC + Spring Data JPA
Backend API REST con Spring Boot
Controladores Spring REST
Uso de Spring con Thymeleaf
API Specification
Registro de usuarios
Crear entidades JPA
Asociaciones en JPA
Asociaciones de entidades JPA
Integración con Vue
Consultas JPQL
Open API y cómo agregarlo en Spring Boot
Uso de Controladores REST
Repositorios reactivos
Inyección de dependencias
Introducción a Spring Boot
CRUD y JPA Repository
Inyección de dependencias
Vista en Spring MVC con Thymeleaf
Servicios en Spring
Operadores Reactivos
Configuración de Vue
Entidades JPA
Integración con Angular
API Specification
API Query By Example (QBE)
Controladores MVC
Anotaciones y mapeo en JPA
Consultas JPQL con @Query en Spring Data JPA
Repositorios Spring Data
Inyección de dependencias
Data JPA y Mail Starters
Configuración de Angular
Controladores Spring REST
Configuración de Controladores MVC
Consultas JPQL con @Query en Spring Data JPA
Actualizar datos de base de datos
Verificar token JWT en peticiones
Login de usuarios
Integración con React
Configuración de React
Todas las lecciones de SpringBoot
Accede a todas las lecciones de SpringBoot y aprende con ejemplos prácticos de código y ejercicios de programación con IDE web sin instalar nada.
Introducción A Spring Boot
Introducción Y Entorno
Spring Boot Starters
Introducción Y Entorno
Inyección De Dependencias
Introducción Y Entorno
Controladores Spring Mvc
Spring Web
Vista En Spring Mvc Con Thymeleaf
Spring Web
Controladores Spring Rest
Spring Web
Open Api Y Cómo Agregarlo En Spring Boot
Spring Web
Servicios En Spring
Spring Web
Clientes Resttemplate Y Restclient
Spring Web
Rxjava En Spring Web
Spring Web
Crear Entidades Jpa
Persistencia Spring Data
Asociaciones De Entidades Jpa
Persistencia Spring Data
Repositorios Spring Data
Persistencia Spring Data
Métodos Find En Repositorios
Persistencia Spring Data
Inserción De Datos
Persistencia Spring Data
Actualizar Datos De Base De Datos
Persistencia Spring Data
Borrar Datos De Base De Datos
Persistencia Spring Data
Consultas Jpql Con @Query En Spring Data Jpa
Persistencia Spring Data
Api Query By Example (Qbe)
Persistencia Spring Data
Api Specification
Persistencia Spring Data
Repositorios Reactivos
Persistencia Spring Data
Introducción E Instalación De Apache Kafka
Mensajería Asíncrona
Crear Proyecto Con Apache Kafka
Mensajería Asíncrona
Creación De Producers
Mensajería Asíncrona
Creación De Consumers
Mensajería Asíncrona
Kafka Streams En Spring Boot
Mensajería Asíncrona
Introducción A Spring Webflux
Reactividad Webflux
Spring Data R2dbc
Reactividad Webflux
Controlador Rest Reactivo Basado En Anotaciones
Reactividad Webflux
Controlador Rest Reactivo Funcional
Reactividad Webflux
Operadores Reactivos Básicos
Reactividad Webflux
Operadores Reactivos Avanzados
Reactividad Webflux
Cliente Reactivo Webclient
Reactividad Webflux
Introducción A Spring Security
Seguridad Con Spring Security
Seguridad Basada En Formulario En Mvc Con Thymeleaf
Seguridad Con Spring Security
Registro De Usuarios
Seguridad Con Spring Security
Login De Usuarios
Seguridad Con Spring Security
Verificar Token Jwt En Peticiones
Seguridad Con Spring Security
Seguridad Jwt En Api Rest Spring Web
Seguridad Con Spring Security
Seguridad Jwt En Api Rest Reactiva Spring Webflux
Seguridad Con Spring Security
Autenticación Y Autorización Con Anotaciones
Seguridad Con Spring Security
Testing Unitario De Componentes Y Servicios
Testing Con Spring Test
Testing De Repositorios Spring Data Jpa
Testing Con Spring Test
Testing Controladores Spring Mvc Con Thymeleaf
Testing Con Spring Test
Testing Controladores Rest Con Json
Testing Con Spring Test
Testing De Aplicaciones Reactivas Webflux
Testing Con Spring Test
Testing De Seguridad Spring Security
Testing Con Spring Test
Testing Con Apache Kafka
Testing Con Spring Test
Integración Con Angular
Integración Frontend
Integración Con React
Integración Frontend
Integración Con Vue
Integración Frontend
Objetivos de aprendizaje de esta lección
- Autenticar usuarios
- Verificar contraseña usuario
- Crear token JWT