Marcos – Página 5 – Marcos Peña

Conversando con GPT-4

PorMarcos marzo 28, 2023marzo 28, 2023

Raro sería que estuvieras leyendo estas palabras y no hubieras oído hablar de ChatGPT. OpenAI lo dio a conocer al mundo hace poco más de cinco meses y en enero de 2023, el producto contaba ya con más de 100 millones de usuarios, convirtiéndose en la aplicación para consumidores de más rápido crecimiento hasta la…

Cómo

Autenticación múltiple en Spring boot: JWT y formulario

PorMarcos marzo 22, 2023

Escenario Por exigencias de un tercero debemos adaptar nuestro servicio web para que sea compatible con autenticación por JWT. Hasta ahora las llamadas al API se hacían desde dentro de la aplicación usando las mismas credenciales del usuario autenticado por cookie. La configuración de la cadena de filtros de Spring Security es la siguiente:

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
    {
        http
                .headers()
                .frameOptions()
                .disable()
                .addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))
                .and()
                .csrf()
                .requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))
                .and()
                .authorizeRequests()
                .antMatchers("/").fullyAuthenticated()
                .antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")
                .antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/api/auth/**").permitAll()
                .antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")
                .and()
                .formLogin()
                .loginPage("/user/login")
                .successHandler(successHandler())
                .failureUrl("/user/login?error=true")
                .defaultSuccessUrl("/")
                .usernameParameter("username")
                .and()
                .logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
                .deleteCookies("remember-me")
                .logoutSuccessUrl("/user/login")
                .and()
                .rememberMe()
                .userDetailsService(userDetailsService);

        return http.build();
    }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

@Bean

public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{

http

.headers()

.frameOptions()

.disable()

.addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))

.and()

.csrf()

.requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))

.and()

.authorizeRequests()

.antMatchers("/").fullyAuthenticated()

.antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")

.antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/api/auth/**").permitAll()

.antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")

.and()

.formLogin()

.loginPage("/user/login")

.successHandler(successHandler())

.failureUrl("/user/login?error=true")

.defaultSuccessUrl("/")

.usernameParameter("username")

.and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))

.deleteCookies("remember-me")

.logoutSuccessUrl("/user/login")

.and()

.rememberMe()

.userDetailsService(userDetailsService);

return http.build();

}

…

Cómo

TemplateInputException

PorMarcos febrero 1, 2023enero 31, 2023

Escenario Lo habré hecho centenares de veces. Desarrollo en local, pruebas y despliegue en remoto. Según el entorno en el que esté corriendo la aplicación, ésta podrá requerir una configuración distinta. Por ejemplo en un entorno de desarrollo querremos tener el caché deshabilitado o el nivel de los registros más bajo que en uno de…

Cómo

Panasonic RR-US361

PorMarcos enero 22, 2023

Escenario Panasonic RR-US361 es una grabadora portátil de audio que, por la información que he podido recopilar, debe datar de principios de siglo. La utilizo de vez en cuando para grabar mis sueños. Me resulta más cómodo que el móvil por dos razones. Evito la luz de la pantalla, y no corro el riesgo de…

Cómo | Consejos

Changelog: de MD a HTML

PorMarcos diciembre 22, 2022

Escenario Me gusta que las aplicaciones Spring Boot en las que trabajo consten de un fichero de tipo markdown con el histórico de cambios por los que ha pasado el código. Dado que el número de versión aumenta cada vez que publico un cambio en el entorno de producción, gracias a un formato de este…

Cómo

Cómo crear una cabecera de licencia en Netbeans

PorMarcos noviembre 30, 2022diciembre 1, 2022

Escenario Un encabezado en los ficheros de código puede ser un requisito del trabajo o del proyecto de código abierto al que contribuyes. O sencillamente te gusta que tus ficheros de código dispongan de un impronta común. Problema En realidad ninguno. Supongo que la mayoría de los editores modernos ofrecen la posibilidad de usar una…

Cómo

transmission 401 unauthorized user

PorMarcos octubre 31, 2022

Escenario (A modo de recordatorio). Cambié de disco duro hace unos meses y hoy me ha dado por acceder de manera remota a una instancia de transmission instalada en un servidor NAS. Del disco viejo recuperé los ejecutable de transqui. Problema No recuerdo qué contraseña establecí en su día y, ahora, la conexión falla con…

Cómo

Recuperar permisos ficheros GitLab ce

PorMarcos septiembre 30, 2022octubre 1, 2022

Escenario Un buen día nuestra instalación de GitLab dejó de funcionar por culpa de escasez de espacio en disco duro. Problema Alguien tuvo la brillante idea de crear un enlace simbólico a un disco de red y, después de copiar con un sudo todos los archivos a una carpeta del susodicho disco, borró la carpeta…

Tutorial

Conectar dos servidores con Laravel Passport

PorMarcos agosto 25, 2022agosto 27, 2022

Escenario Estoy en el proceso de separar la parte API de una web de la del frontend. Para ello he creado un nuevo proyecto que solo atenderá peticiones del API. Ambos proyectos comparten la base de datos; en el proyecto API (PA) instalé Laravel Passport para gestionar la autenticación. El proyecto web (PW) necesita por…

Tutorial

Degradación de MySql: de la versión 8.0.30 a la 5.7.39

PorMarcos julio 31, 2022agosto 1, 2022

Escenario Seguro que no somos los primeros a quien les pasa que una actualización obligatoria de Ubuntu 18.04 al 20.04 acarrea una actualización no deseada de MySql a la versión 8.x. Problema En la versión 8.0.30 MySql no cuenta con la utilidad mysql_upgrade para dejar las tablas preparadas para una actualización de versión. En esta…