Marcos – Marcos Peña

Autenticación múltiple en Spring boot: JWT y formulario

Publicada el marzo 22, 2023 por Marcos

Escenario Por exigencias de un tercero debemos adaptar nuestro servicio web para que sea compatible con autenticación por JWT. Hasta ahora las llamadas al API se hacían desde dentro de la aplicación usando las mismas credenciales del usuario autenticado por cookie. La configuración de la cadena de filtros de Spring Security es la siguiente:

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
    {
        http
                .headers()
                .frameOptions()
                .disable()
                .addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))
                .and()
                .csrf()
                .requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))
                .and()
                .authorizeRequests()
                .antMatchers("/").fullyAuthenticated()
                .antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")
                .antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/api/auth/**").permitAll()
                .antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")
                .and()
                .formLogin()
                .loginPage("/user/login")
                .successHandler(successHandler())
                .failureUrl("/user/login?error=true")
                .defaultSuccessUrl("/")
                .usernameParameter("username")
                .and()
                .logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
                .deleteCookies("remember-me")
                .logoutSuccessUrl("/user/login")
                .and()
                .rememberMe()
                .userDetailsService(userDetailsService);

        return http.build();
    }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

@Bean

public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{

http

.headers()

.frameOptions()

.disable()

.addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))

.and()

.csrf()

.requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))

.and()

.authorizeRequests()

.antMatchers("/").fullyAuthenticated()

.antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")

.antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/api/auth/**").permitAll()

.antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")

.and()

.formLogin()

.loginPage("/user/login")

.successHandler(successHandler())

.failureUrl("/user/login?error=true")

.defaultSuccessUrl("/")

.usernameParameter("username")

.and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))

.deleteCookies("remember-me")

.logoutSuccessUrl("/user/login")

.and()

.rememberMe()

.userDetailsService(userDetailsService);

return http.build();

}

…

TemplateInputException

Publicada el febrero 1, 2023enero 31, 2023 por Marcos

Escenario Lo habré hecho centenares de veces. Desarrollo en local, pruebas y despliegue en remoto. Según el entorno en el que esté corriendo la aplicación, ésta podrá requerir una configuración distinta. Por ejemplo en un entorno de desarrollo querremos tener el caché deshabilitado o el nivel de los registros más bajo que en uno de…

Panasonic RR-US361

Publicada el enero 22, 2023 por Marcos

Escenario Panasonic RR-US361 es una grabadora portátil de audio que, por la información que he podido recopilar, debe datar de principios de siglo. La utilizo de vez en cuando para grabar mis sueños. Me resulta más cómodo que el móvil por dos razones. Evito la luz de la pantalla, y no corro el riesgo de…

Changelog: de MD a HTML

Publicada el diciembre 22, 2022 por Marcos

Escenario Me gusta que las aplicaciones Spring Boot en las que trabajo consten de un fichero de tipo markdown con el histórico de cambios por los que ha pasado el código. Dado que el número de versión aumenta cada vez que publico un cambio en el entorno de producción, gracias a un formato de este…

Cómo crear una cabecera de licencia en Netbeans

Publicada el noviembre 30, 2022diciembre 1, 2022 por Marcos

Escenario Un encabezado en los ficheros de código puede ser un requisito del trabajo o del proyecto de código abierto al que contribuyes. O sencillamente te gusta que tus ficheros de código dispongan de un impronta común. Problema En realidad ninguno. Supongo que la mayoría de los editores modernos ofrecen la posibilidad de usar una…

transmission 401 unauthorized user

Publicada el octubre 31, 2022 por Marcos

Escenario (A modo de recordatorio). Cambié de disco duro hace unos meses y hoy me ha dado por acceder de manera remota a una instancia de transmission instalada en un servidor NAS. Del disco viejo recuperé los ejecutable de transqui. Problema No recuerdo qué contraseña establecí en su día y, ahora, la conexión falla con…

Recuperar permisos ficheros GitLab ce

Publicada el septiembre 30, 2022octubre 1, 2022 por Marcos

Escenario Un buen día nuestra instalación de GitLab dejó de funcionar por culpa de escasez de espacio en disco duro. Problema Alguien tuvo la brillante idea de crear un enlace simbólico a un disco de red y, después de copiar con un sudo todos los archivos a una carpeta del susodicho disco, borró la carpeta…

Conectar dos servidores con Laravel Passport

Publicada el agosto 25, 2022agosto 27, 2022 por Marcos

Escenario Estoy en el proceso de separar la parte API de una web de la del frontend. Para ello he creado un nuevo proyecto que solo atenderá peticiones del API. Ambos proyectos comparten la base de datos; en el proyecto API (PA) instalé Laravel Passport para gestionar la autenticación. El proyecto web (PW) necesita por…

Degradación de MySql: de la versión 8.0.30 a la 5.7.39

Publicada el julio 31, 2022agosto 1, 2022 por Marcos

Escenario Seguro que no somos los primeros a quien les pasa que una actualización obligatoria de Ubuntu 18.04 al 20.04 acarrea una actualización no deseada de MySql a la versión 8.x. Problema En la versión 8.0.30 MySql no cuenta con la utilidad mysql_upgrade para dejar las tablas preparadas para una actualización de versión. En esta…

OsTicket y nginx

Publicada el junio 16, 2022 por Marcos

Escenario Después de 5 años campando en un Ubuntu 16.04 ha llegado la hora de migrar la aplicación osTicket a un nuevo servidor. Para quien no la conozca osTicket es un sistema de incidencias que podemos desplegar en un servidor propio. La aplicación web cuenta con una herramienta que automáticamente detecta una diferencia de versiones…