Curso
Segurança de web services em Java com controle de acesso
Neste curso vamos aprender a programar um mecanismo de autorização para controle de acesso às diferentes funcionalidades oferecidas por uma Web API RESTful, configurando para três tipos de usuário (cliente, funcionário e administrador) diferentes tipos de permissão. A autenticação é o primeiro passo quando desejamos controlar o acesso dos usuários às diferentes funcionalidades de uma aplicação. Após autenticado, para definir o que cada usuário pode fazer, é comum programar mecanismos de autorização. É com esses mecanismos que verificamos se o usuário autenticado deve ter acesso à funcionalidade que ele deseja acessar; por exemplo, editar os dados de um produto, mover esse produto de seção, ou se ele pode apenas adicionar esse produto a um carrinho e concluir a compra do mesmo efetuando o pagamento. Quando precisamos fazer isso em APIs RESTful, o procedimento é o mesmo. O usuário precisa estar autenticado, e, só então, verificamos se ele tem permissão para acessar o recurso e/ou a funcionalidade desejada.
Esse curso inclui:
Suporte em tempo real
Certificado
Carga horária:
9 horas
Curso de Web Services em Java (9 aulas)
Aula 1 - Introdução
Aprenda a programar um mecanismo de autorização para controlar o acesso às funcionalidades de seus web services RESTful, tornando-os mais seguros e preparados para os diferentes tipos de usuário.
Aula 2 - Autorização em APIs RESTful
Quando o assunto é segurança e controle de acesso, saber programar um mecanismo de autorização torna-se fundamental. Nesta aula vamos falar sobre como tratar esse assunto quando estamos programando web services RESTful.
Aula 3 - Conhecendo o projeto
Começaremos a parte prática analisando a estrutura inicial do projeto exemplo. Falaremos sobre as classes que representam o domínio da aplicação, a camada de acesso a dados e a camada service.
Aula 4 - Concluindo a análise do projeto
Para finalizar o código inicial do projeto exemplo, analisaremos agora as classes relacionadas aos recursos, mais precisamente as classes BuscaResource, UsuarioResource e ImovelResource para compreender como está organizada nossa Web API.
Aula 5 - Autorização na Web API
Vamos começar a programar o mecanismo de autorização atualizando o código da anotação @AcessoRestrito para que ela receba como parâmetro um array.
Aula 6 - O filtro para autorização
Assim como para autenticar um usuário é preciso programar um filtro. Para programar o mecanismo de autorização também isso também é necessário. Nesta aula vamos conversar sobre isso, decidir como será nossa implementação.
Aula 7 - Programando o filtro de autorização
Para obter informações sobre as requisições que são feitas pelo usuário e sobre as anotações declaradas sobre os recursos, faremos uso de recursos da API JAX-RS e de Reflection. Vejamos, neste vídeo, como utilizar esses recursos.
Aula 8 - Finalizando o mecanismo de autorização
Para finalizar o mecanismo de autorização, resta agora programar o método responsável por comparar as permissões que o usuário possui às permissões que decoram o recurso por ele solicitado na requisição.
Aula 9 - Testando a Web API
Para concluir o curso, nesta aula realizaremos alguns testes contra a Web API RESTful para confirmar o seu correto funcionamento. Vejamos como o controle de autorização implementado nas classes de nossos recursos.
Veja outros cursos de Java
Linguagem Java: Hello World!
Linguagem Java: tipos de dados
Linguagem Java: Controle de Fluxo