Insertado proyecto Spring Boot

Author: acobdev

Llamadas a mi primer proyecto Spring Boot.postman_collection.json

@@ -0,0 +1,82 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
+	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
+	<modelVersion>4.0.0</modelVersion>
+	<parent>
+		<groupId>org.springframework.boot</groupId>
+		<artifactId>spring-boot-starter-parent</artifactId>
+		<version>3.2.2</version>
+		<relativePath/> <!-- lookup parent from repository -->
+	</parent>
+	<groupId>dev.acobano</groupId>
+	<artifactId>mi-primer-proyecto-con-keycloak</artifactId>
+	<version>0.0.1-SNAPSHOT</version>
+	<name>mi-primer-proyecto-con-keycloak</name>
+	<description>Proyecto de iniciación para practicar de forma didáctica la integración de Keycloak en un proyecto Spring Boot.</description>
+	<properties>
+		<java.version>17</java.version>
+	</properties>
+	<dependencies>
+		<dependency>
+			<groupId>org.springframework.boot</groupId>
+			<artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
+		</dependency>
+		<dependency>
+			<groupId>org.springframework.boot</groupId>
+			<artifactId>spring-boot-starter-security</artifactId>
+		</dependency>
+		<dependency>
+			<groupId>org.springframework.boot</groupId>
+			<artifactId>spring-boot-starter-web</artifactId>
+		</dependency>
+
+		<dependency>
+			<groupId>org.projectlombok</groupId>
+			<artifactId>lombok</artifactId>
+			<optional>true</optional>
+		</dependency>
+		<dependency>
+			<groupId>org.springframework.boot</groupId>
+			<artifactId>spring-boot-starter-test</artifactId>
+			<scope>test</scope>
+		</dependency>
+		<dependency>
+			<groupId>org.springframework.security</groupId>
+			<artifactId>spring-security-test</artifactId>
+			<scope>test</scope>
+		</dependency>
+
+		<!-- https://mvnrepository.com/artifact/org.keycloak/keycloak-admin-client -->
+		<dependency>
+			<groupId>org.keycloak</groupId>
+			<artifactId>keycloak-admin-client</artifactId>
+			<version>22.0.5</version>
+		</dependency>
+
+		<!-- https://mvnrepository.com/artifact/org.jboss.resteasy/resteasy-jaxrs -->
+		<dependency>
+			<groupId>org.jboss.resteasy</groupId>
+			<artifactId>resteasy-jaxrs</artifactId>
+			<version>3.15.6.Final</version>
+		</dependency>
+
+	</dependencies>
+
+	<build>
+		<plugins>
+			<plugin>
+				<groupId>org.springframework.boot</groupId>
+				<artifactId>spring-boot-maven-plugin</artifactId>
+				<configuration>
+					<excludes>
+						<exclude>
+							<groupId>org.projectlombok</groupId>
+							<artifactId>lombok</artifactId>
+						</exclude>
+					</excludes>
+				</configuration>
+			</plugin>
+		</plugins>
+	</build>
+
+</project>

pom.xml

@@ -0,0 +1,13 @@
+package dev.acobano.miprimerproyectoconkeycloak;
+
+import org.springframework.boot.SpringApplication;
+import org.springframework.boot.autoconfigure.SpringBootApplication;
+
+@SpringBootApplication
+public class MiPrimerProyectoConKeycloakApplication {
+
+	public static void main(String[] args) {
+		SpringApplication.run(MiPrimerProyectoConKeycloakApplication.class, args);
+	}
+
+}

src/main/java/dev/acobano/miprimerproyectoconkeycloak/MiPrimerProyectoConKeycloakApplication.java

@@ -0,0 +1,35 @@
+package dev.acobano.miprimerproyectoconkeycloak.configuracion;
+
+import lombok.RequiredArgsConstructor;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;
+import org.springframework.security.config.annotation.web.builders.HttpSecurity;
+import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
+import org.springframework.security.config.http.SessionCreationPolicy;
+import org.springframework.security.web.SecurityFilterChain;
+
+@Configuration
+@EnableWebSecurity
+@EnableMethodSecurity
+@RequiredArgsConstructor
+public class ConfiguracionSeguridad
+{
+    @Autowired
+    private JwtAutenticacionConversor jwtConversor;
+
+    @Bean
+    SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception
+    {
+        return httpSecurity
+                .csrf(csrfConfigurer -> csrfConfigurer.disable())
+                .authorizeHttpRequests(http -> http.anyRequest().authenticated())
+                .oauth2ResourceServer(oAuth2Configurer -> {
+                    oAuth2Configurer.jwt( jwtConfigurer -> jwtConfigurer.jwtAuthenticationConverter(jwtConversor));
+                })
+                .sessionManagement(sessionConfigurer ->
+                        sessionConfigurer.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
+                .build();
+    }
+}

src/main/java/dev/acobano/miprimerproyectoconkeycloak/configuracion/ConfiguracionSeguridad.java

@@ -0,0 +1,82 @@
+package dev.acobano.miprimerproyectoconkeycloak.configuracion;
+
+import org.springframework.beans.factory.annotation.Value;
+import org.springframework.core.convert.converter.Converter;
+import org.springframework.security.authentication.AbstractAuthenticationToken;
+import org.springframework.security.core.GrantedAuthority;
+import org.springframework.security.core.authority.SimpleGrantedAuthority;
+import org.springframework.security.oauth2.jwt.Jwt;
+import org.springframework.security.oauth2.jwt.JwtClaimNames;
+import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
+import org.springframework.security.oauth2.server.resource.authentication.JwtGrantedAuthoritiesConverter;
+import org.springframework.stereotype.Component;
+
+import java.util.Collection;
+import java.util.Map;
+import java.util.Objects;
+import java.util.Set;
+import java.util.stream.Stream;
+
+@Component
+public class JwtAutenticacionConversor implements Converter<Jwt, AbstractAuthenticationToken>
+{
+    private final JwtGrantedAuthoritiesConverter jwtGrantedAuthoritiesConverter =
+            new JwtGrantedAuthoritiesConverter();
+
+    @Value("${jwt.auth.converter.principle-attribute}")
+    private String atributoNombreUsuario;
+
+    @Value("${jwt.auth.converter.resource-id}")
+    private String clienteId;
+
+    @Override
+    public AbstractAuthenticationToken convert(Jwt jwt)
+    {
+        Collection<GrantedAuthority> permisos = Stream.concat(
+                jwtGrantedAuthoritiesConverter.convert(jwt).stream(),
+                extraerRoles(jwt).stream()
+                ).toList();
+        return new JwtAuthenticationToken(jwt, permisos, getNombreSolicitud(jwt));
+    }
+
+    private Collection<? extends GrantedAuthority> extraerRoles(Jwt jwt)
+    {
+        Map<String, Object> recursosAcceso;
+        Map<String, Object> recurso;
+        Collection<String> roles;
+
+        if(Objects.isNull(jwt.getClaim("resource_access")))
+            return Set.of();
+        else
+        {
+            recursosAcceso = jwt.getClaim("resource_access");
+
+            if (Objects.isNull(recursosAcceso.get(clienteId)))
+                return Set.of();
+            else
+            {
+                recurso = (Map<String, Object>) recursosAcceso.get(clienteId);
+
+                if (Objects.isNull(recurso.get("roles")))
+                    return Set.of();
+                else
+                {
+                    roles = (Collection<String>) recurso.get("roles");
+                    return  roles.stream()
+                            .map(rol -> new SimpleGrantedAuthority("ROLE_".concat(rol)))
+                            .toList();
+                }
+            }
+        }
+    }
+
+    private String getNombreSolicitud(Jwt jwt)
+    {
+        String nombreSolicitud = JwtClaimNames.SUB;
+
+        if (!Objects.isNull(atributoNombreUsuario))
+            nombreSolicitud = atributoNombreUsuario;
+
+        return jwt.getClaim(nombreSolicitud);
+    }
+}

src/main/java/dev/acobano/miprimerproyectoconkeycloak/configuracion/JwtAutenticacionConversor.java

@@ -0,0 +1,57 @@
+package dev.acobano.miprimerproyectoconkeycloak.controladores;
+
+import dev.acobano.miprimerproyectoconkeycloak.dto.UsuarioDTO;
+import dev.acobano.miprimerproyectoconkeycloak.servicios.interfaces.IServicioUsuarios;
+import org.keycloak.representations.idm.UserRepresentation;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.http.ResponseEntity;
+import org.springframework.security.access.prepost.PreAuthorize;
+import org.springframework.web.bind.annotation.*;
+
+import java.net.URI;
+import java.net.URISyntaxException;
+import java.util.List;
+
+//<>
+@RestController
+@RequestMapping("/api/keycloak/usuarios")
+@PreAuthorize("hasRole('ADMINISTRADOR-rol-cliente')")
+public class ControladorUsuarios
+{
+    @Autowired
+    private IServicioUsuarios servicioUsuarios;
+
+    @GetMapping
+    public ResponseEntity<List<UserRepresentation>> listarUsuarios()
+    {
+        return ResponseEntity.ok(this.servicioUsuarios.listarUsuarios());
+    }
+
+    @GetMapping("/{username}")
+    public ResponseEntity<List<UserRepresentation>> buscarUsuariosPorUsername(@PathVariable String username)
+    {
+        return ResponseEntity.ok(this.servicioUsuarios.buscarUsuarioPorUsername(username));
+    }
+
+    @PostMapping()
+    public ResponseEntity<String> crearNuevoUsuario(@RequestBody UsuarioDTO usuarioDTO)
+            throws URISyntaxException
+    {
+        String respuesta = this.servicioUsuarios.crearUsuario(usuarioDTO);
+        return ResponseEntity.created(new URI("/api/keycloak/usuarios")).body(respuesta);
+    }
+
+    @PutMapping("/{usuarioId}")
+    public ResponseEntity<String> modificarDatosUsuario(@PathVariable String usuarioId, @RequestBody UsuarioDTO usuarioDTO)
+    {
+        this.servicioUsuarios.modificarUsuario(usuarioId, usuarioDTO);
+        return ResponseEntity.ok("Usuario actualizado correctamente en el sistema.");
+    }
+
+    @DeleteMapping("/{usuarioId}")
+    public ResponseEntity<Void> eliminarUsuario(@PathVariable String usuarioId)
+    {
+        this.servicioUsuarios.eliminarUsuario(usuarioId);
+        return ResponseEntity.noContent().build();
+    }
+}

src/main/java/dev/acobano/miprimerproyectoconkeycloak/controladores/ControladorUsuarios.java

@@ -0,0 +1,33 @@
+package dev.acobano.miprimerproyectoconkeycloak.controladores;
+
+import org.springframework.security.access.prepost.PreAuthorize;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RestController;
+
+@RestController
+@RequestMapping("/api/v1")
+public class MiControlador
+{
+    @GetMapping("/encargado")
+    @PreAuthorize("hasRole('ENCARGADO-rol-cliente')")
+    public String endpointEncargado()
+    {
+        return "Si estás leyendo esto, es porque has accedido a este endpoint con un usuario con rol de ENCARGADO.";
+    }
+
+    @GetMapping("/admin")
+    @PreAuthorize("hasRole('ADMINISTRADOR-rol-cliente')")
+    public String endpointAdmin()
+    {
+        return "Si estás leyendo esto, es porque has accedido a este endpoint con un usuario con rol de ADMINISTRADOR.";
+    }
+
+    @GetMapping("/combinado")
+    @PreAuthorize("hasRole('ENCARGADO-rol-cliente') or hasRole('ADMINISTRADOR-rol-cliente')")
+    public String endpointCombo()
+    {
+        return "Si estás leyendo esto, es porque has accedido a este endpoint con un usuario con rol de ENCARGADO" +
+                "o con rol de ADMINISTRADOR.";
+    }
+}

src/main/java/dev/acobano/miprimerproyectoconkeycloak/controladores/MiControlador.java

@@ -0,0 +1,20 @@
+package dev.acobano.miprimerproyectoconkeycloak.dto;
+
+import lombok.Builder;
+import lombok.RequiredArgsConstructor;
+import lombok.Value;
+
+import java.util.Set;
+
+@Value
+@RequiredArgsConstructor
+@Builder
+public class UsuarioDTO
+{
+    private String username;
+    private String email;
+    private String firstName;
+    private String lastName;
+    private String password;
+    private Set<String> roles;
+}