https://professor-enoqueleal.github.io/tags/jwt/Recent content in Jwt on Car StoreHugoptFri, 08 May 2026 00:00:00 +0000https://professor-enoqueleal.github.io/posts/laboratorio-9-tsw/Fri, 08 May 2026 00:00:00 +0000https://professor-enoqueleal.github.io/posts/laboratorio-9-tsw/<h2 id="-objetivo">🔒 Objetivo</h2> <p>Neste laboratório, iremos configurar o Spring Security para proteger a camada de API da aplicação <code>carstore-spring-boot</code>. Ao contrário da camada web (LAB 8), a API será <strong>stateless</strong> (sem sessão) e usará o protocolo de autenticação <strong>JWT (JSON Web Tokens)</strong>.</p> <p>Ao final deste laboratório, você deverá saber:</p> <ul> <li>Configurar o Spring Security para um fluxo <strong>stateless</strong> (sem sessão).</li> <li>Criar um <strong>Endpoint de Autenticação</strong> (<code>/api/auth/login</code>) que retorna um JWT.</li> <li>Implementar um <strong>Filtro de Autorização JWT</strong> para validar tokens em todas as requisições da API.</li> <li>Proteger rotas específicas da API (ex: <code>/api/admin/**</code>).</li> <li>Testar a autenticação de API usando ferramentas como Postman.</li> </ul> <h2 id="pré-requisitos">Pré-requisitos</h2> <ul> <li>Ter completado os laboratórios anteriores (LAB 7 e LAB 8).</li> <li>Projeto <code>carstore-spring-boot</code> compilando localmente.</li> <li>Ferramenta para testar APIs (Postman).</li> </ul> <hr> <h2 id="parte-a-configurando-a-camada-de-api-stateless">Parte A: Configurando a Camada de API (Stateless)</h2> <h3 id="tarefa-1-dependências-adicionais">Tarefa 1: Dependências Adicionais</h3> <p>Adicione a dependência do JWT no <code>pom.xml</code> da aplicação:</p>