3. ¿Qué es Spring Security?
• Es un proyecto de Spring que proporciona autenticación y
autorización y protección contra ataques de seguridad
comunes.
• Spring Security es personalizable y extensible.
3
4. Json Web Token
4
JWT es un estándar que define un formato compacto y seguro
para transmitir información entre dos partes como un objeto
JSON. Estos tokens son utilizados principalmente para
autenticar y autorizar a los usuarios en aplicaciones web y
servicios.
5. JWT: Composición
Un JWT está compuesto por tres partes codificadas en Base64,
separadas por puntos:
encodeBase64Url(header) + '.' + encodeBase64Url(payload) + '.' + encodeBase64Url(signature)
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0b2RvdGljcGVAZ21haWwuY29tIiwiYXV0aCI6IlJPTEVfQURNSU4i
LCJleHAiOjE2OTIyMjE1MjV9.4ko1I1bLiPhDCUQKGyFmsAmV4STDrSN_2f4mO1cACbDKvepaNJLci0Z
c1NC3AhTOnzx-s72jI8vMGuUUjLObDA
5
6. JWT: Composición
6
Encabezado: Contiene información sobre el tipo de token
(JWT) y el algoritmo de firma utilizado.
Cuerpo: Es la parte donde se almacena la información o
los "claims". Los claims son declaraciones que
representan información sobre el usuario o cualquier otra
entidad.
Firma: Para garantizar la integridad de los datos y la
autenticidad del remitente, se agrega una firma a la
información codificada en el encabezado y cuerpo. La
firma se genera utilizando un algoritmo de criptografía y
una clave secreta conocida solo por el servidor que emitió
el JWT.