Spring on Car Store

LAB 10 - Melhorando a protenção do sistema com ROLEs

Fri, 08 May 2026 00:00:00 +0000

🎯 Objetivo

Neste laboratório vamos substituir a implementação em memória do UserDetailsService por uma implementação que carrega usuários e roles do banco de dados usando JPA. Em seguida, veremos como usar anotações de método (@PreAuthorize, @Secured) nos Controllers da API para restringir o acesso com base nas roles (ex: ROLE_ADMIN).

Ao final você deverá saber:

Criar entidades JPA para User e Role e os repositórios correspondentes;
Implementar um UserDetailsService que carrega dados via JPA;
Expor PasswordEncoder e configurar o AuthenticationManager para usar o UserDetailsService JPA;
Proteger métodos de controllers com @PreAuthorize e @Secured e habilitar a segurança por método;
Popular dados iniciais (roles e usuários) e testar o acesso.

Pré-requisitos

Ter completado LAB 7 (integração com banco) e LAB 8 (segurança básica);
Projeto carstore-spring-boot compilando localmente;
H2 (ou outro banco) configurado para desenvolvimento (se usou o LAB 7, já está pronto).

Contrato (curto)

Entrada: requests HTTP autenticados com username/password via login tradicional (form) ou através do fluxo já existente;
Saída: usuários autenticados vindos do banco com roles atribuídas que definem autorização por método;
Erros: usuário não encontrado -> 401; acesso negado -> 403;
Critério de sucesso: endpoints anotados com @PreAuthorize e @Secured aceitam/negam acesso conforme roles inseridas no banco.

Panorama das alterações (arquivos-chave)

src/main/java/br/com/carstore/model/RoleEntity.java
src/main/java/br/com/carstore/model/UserEntity.java
src/main/java/br/com/carstore/repository/RoleRepository.java
src/main/java/br/com/carstore/repository/UserRepository.java
src/main/java/br/com/carstore/service/JpaUserDetailsService.java
src/main/java/br/com/carstore/config/SecurityConfig.java (ajustes)
src/main/java/br/com/carstore/config/DataInitializer.java (CommandLineRunner para popular dados)
Controllers: exemplos com @PreAuthorize / @Secured.

Observação: muitos projetos já possuem H2 e JPA configurados (veja LAB 7). Se faltar algo em application.properties, veja a seção “Configuração” abaixo.

LAB 9 - Protegendo a Camada API (REST) com Spring Security e JWT

Fri, 08 May 2026 00:00:00 +0000

🔒 Objetivo

Neste laboratório, iremos configurar o Spring Security para proteger a camada de API da aplicação carstore-spring-boot. Ao contrário da camada web (LAB 8), a API será stateless (sem sessão) e usará o protocolo de autenticação JWT (JSON Web Tokens).

Ao final deste laboratório, você deverá saber:

Configurar o Spring Security para um fluxo stateless (sem sessão).
Criar um Endpoint de Autenticação (/api/auth/login) que retorna um JWT.
Implementar um Filtro de Autorização JWT para validar tokens em todas as requisições da API.
Proteger rotas específicas da API (ex: /api/admin/**).
Testar a autenticação de API usando ferramentas como Postman.

Pré-requisitos

Ter completado os laboratórios anteriores (LAB 7 e LAB 8).
Projeto carstore-spring-boot compilando localmente.
Ferramenta para testar APIs (Postman).

Parte A: Configurando a Camada de API (Stateless)

Tarefa 1: Dependências Adicionais

Adicione a dependência do JWT no pom.xml da aplicação:

LAB 8 - Implementando a funcionalidade de Login com Spring Security

Thu, 07 May 2026 00:00:00 +0000

Objetivo

Neste laboratório iremos implementar a funcionalidade de autenticação pora os formulários da camada web da aplicação carstore-spring-boot. Para isso, iremos utilizar o Spring Security Starter. O foco é permitir que usuários façam login via uma página HTML (Thymeleaf) e que a sessão seja mantida pelo container de sessão do Spring Security.

Ao final você deverá saber:

Incluir dependências do Spring Security no pom.xml;
Configurar um SecurityConfig moderno (filter chain) com PasswordEncoder;
Criar um formulário de login com Thymeleaf e integrar ao fluxo do Spring Security;
Fornecer um usuário em memória para testes;
Testar a autenticação via navegador usando a UI e o console H2.

Pré-requisitos

Ter completado os laboratórios anteriores (Parte 1 JDBC e Parte 2 JPA);
Projeto carstore-spring-boot compilando localmente;
IDE (IntelliJ/VS Code) com Maven e JDK 11+ configurados.

Visão geral das tarefas

Adicionar dependência spring-boot-starter-security no pom.xml.
Criar SecurityConfig com SecurityFilterChain e PasswordEncoder (BCrypt).
Criar um template login.html e roteador LoginController.
Testar com um usuário em memória.

Tarefa 1: Importando a dependência do Spring Security

No pom.xml do projeto carstore-spring-boot, adicione os starters spring-boot-starter-security e thymeleaf-extras-springsecurity6:

LAB 7 - Integração com banco de dados via JDBC - PARTE 1

Thu, 23 Apr 2026 00:00:00 +0000

Visão geral e objetivos do laboratório

Neste laboratório vamos adicionar e configurar a persistência na nossa aplicação spring-boot (carstore-spring-boot). O objetivo é apresentar duas abordagens comuns para trabalhar com bancos relacionais em aplicações Spring:

Uso direto de JDBC com JdbcTemplate (menos boilerplate que DriverManager);
Uso de JPA (Jakarta Persistence / Hibernate) diretamente via EntityManager (nesta aula não usaremos repositórios automáticos; focaremos em JPA puro).

Ao final desse laboratório você deverá ser capaz de:

LAB 5 – Melhorando a interface com Bootstrap (WebJars)

Wed, 15 Apr 2026 00:00:00 +0000

🎯 Visão geral e objetivos do laboratório

Neste laboratório, vamos adicionar o Bootstrap ao projeto CarStore, utilizando o WebJars.

O objetivo é melhorar a interface visual da aplicação, deixando as telas mais bonitas e responsivas sem precisar escrever todo o CSS manualmente.

Pré-requisitos

Java 17 ou superior
Maven
Uma IDE (IntelliJ, VS Code, Eclipse, etc.)
Projeto do Laboratório 4 concluído

📝 O que é o WebJar?

Um WebJar é uma forma de empacotar bibliotecas web (como Bootstrap, jQuery ou FontAwesome) em arquivos JAR, que podem ser gerenciados pelo Maven/Gradle.
Isso facilita a importação e o versionamento das dependências, evitando que precisemos baixar manualmente os arquivos de CSS e JavaScript.

LAB 4 - Controllers e Views com Thymeleaf no Spring Boot

Thu, 26 Mar 2026 00:00:00 +0000

Visão geral e objetivos do laboratório

Neste laboratório, você vai aprender como criar controllers para processar dados e páginas dinâmicas usando Thymeleaf em uma aplicação Spring Boot. O objetivo é dar continuidade ao sistema de cadastro de carros, permitindo cadastrar e listar carros em páginas web.

Pré-requisitos

Java 17 ou superior
Maven
Uma IDE (IntelliJ, VS Code, Eclipse, etc.)
Projeto do Laboratório 3 concluído

Tarefa 1: Estrutura do Projeto

Certifique-se de que seu projeto possui as dependências do Spring Boot, Thymeleaf e Bean Validation, conforme os laboratórios anteriores. O diretório de templates deve estar em src/main/resources/templates.