| ... | @@ -48,6 +48,7 @@ O projeto se vale de diversas abstrações, interfaces e anotações providas pe |
... | @@ -48,6 +48,7 @@ O projeto se vale de diversas abstrações, interfaces e anotações providas pe |
|
|
|
|
|
|
|
## 7.7 Segurança
|
|
## 7.7 Segurança
|
|
|
A segurança do projeto foi implementada utilizando a dependência <a href="https://spring.io/projects/spring-security">Spring Security</a> e a autenticação utilizando <a href="https://jwt.io/>jsonwebtoken </a>. Funcionalmente a segurança é implementada da seguinte forma:
|
|
A segurança do projeto foi implementada utilizando a dependência <a href="https://spring.io/projects/spring-security">Spring Security</a> e a autenticação utilizando <a href="https://jwt.io/>jsonwebtoken </a>. Funcionalmente a segurança é implementada da seguinte forma:
|
|
|
|
|
|
|
- A rota de cadastro da api de autenticação permite registrar usuários com no mínimo cinco informações nome completo, usuário, e-mail, senha e papel (name, username, email, password e role).
|
|
- A rota de cadastro da api de autenticação permite registrar usuários com no mínimo cinco informações nome completo, usuário, e-mail, senha e papel (name, username, email, password e role).
|
|
|
- Os possíveis papéis (roles) de usuários no sistema são
|
|
- Os possíveis papéis (roles) de usuários no sistema são
|
|
|
* ROLE_ADMIN - administrador, só pode ser cadastrado localmente no servidor da aplicação
|
|
* ROLE_ADMIN - administrador, só pode ser cadastrado localmente no servidor da aplicação
|
| ... | | ... | |
