En esta lección se va a configurar un método register en un controlador REST de Spring Boot que permita registrar nuevas cuentas de usuario.
Para este ejemplo se presupone que tenemos ya una aplicación Spring Boot con una base de datos SQL y con una entidad User.
Agregar dependencia Spring Security
En el archivo pom.xml agregar la dependencia:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
Crear clase SecurityConfig
En esta clase se configura la seguridad a nivel global de toda la aplicación de Spring Boot.
Empezamos configurando el bean de PasswordEncoder utilizando el algoritmo bcrypt.
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
public class SecurityConfig {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
Crear método register en controlador
Primero se crea un record Register para recibir los datos de frontend:
public record Register(
String email,
String password
) {
}
En un controlador con @RestController como UserController o AuthController se crea un método para el registro de usuarios que recibe un objeto Register y primero comprueba si el email está disponible.
Después se crea el objeto User con la contraseña cifrada y se almacena en base de datos:
@CrossOrigin("*") // Permitir acceso desde cualquier dominio desde el exterior
@RestController
@AllArgsConstructor
@Slf4j
public class UserController {
private final UserRepository userRepository;
private final PasswordEncoder passwordEncoder;
@PostMapping("users/register")
public void register(@RequestBody Register register) {
if (this.userRepository.existsByEmail(register.email())){
throw new RuntimeException("Email ocupado"); // Lanzar excepción personalizada
}
User user = User.builder()
.email(register.email())
.password(passwordEncoder.encode(register.password())) // contraseña cifrada
.role(Role.USER)
.build();
this.userRepository.save(user);
}
}
Verificar creación de nuevo usuario
Desde frontend o postman enviamos un nuevo usuario al endpoint /users/register y verificamos que se crea un usuario con contraseña cifrada.
Ejemplo desde postman:
Debemos verificar que el status de la respuesta sea correcta.
Una vez creado el usuario, verificar la base de datos:
O también es posible realizar un registro desde un frontend como por ejemplo en Angular:
Alan Sastre
Ingeniero de Software y formador, CEO en CertiDevs
Ingeniero de software especializado en Full Stack y en Inteligencia Artificial. Como CEO de CertiDevs, SpringBoot es una de sus áreas de expertise. Con más de 15 años programando, 6K seguidores en LinkedIn y experiencia como formador, Alan se dedica a crear contenido educativo de calidad para desarrolladores de todos los niveles.
Más tutoriales de SpringBoot
Explora más contenido relacionado con SpringBoot y continúa aprendiendo con nuestros tutoriales gratuitos.
Aprendizajes de esta lección
- Registro de nuevas cuentas de usuario
- Cifrar contraseña
- Verificar email ocupado en creación de usuarios
- Verificar creación de usuarios
Cursos que incluyen esta lección
Esta lección forma parte de los siguientes cursos estructurados con rutas de aprendizaje