GeoBack. Un sencillo ejemplo. 2ª parte

En la primera parte de este post, vimos como hacer un sencillo Api para almacenar un Layer, el cual contiene datos georeferenciados en un GeoJSON, con GeoBack. En esta segunda parte de nuestro ejemplo , veremos como configurar la seguridad con Json Web Tokens.

Accesos seguros con JWT.

JWT es una sencilla y limpia manera de proteger los accesos a un Api. Se trata de un sistema compacto y portable, que auto-contiene toda la información necesaria. Para esta ocasión, hemos utilizado el ejemplo de este Pascal Alma (ejemplo de JWT), y en este Post tenéis muy bien explicado el concepto de Json Web Tokens, y cómo integrarlo con Spring Security (explicacion de JWT con Spring).

Lo más importante será ver cómo se crea el Token con el que vamos a autenticar nuestros requests. Gracias a este proceso de autenticación, se pueden restringir y contabilizar los accesos. Por poner un ejemplo, si estamos desarrollando una aplicación Android, tendremos que registrar el id del dispositivo (o una clave generada a partir del certificado con el que firmamos nuestra App, si esta está abierta al público) y de esta manera, cuando recibamos el request con el Token, podremos contabilizar el acceso desde ese dispositivo. Por supuesto, tendremos que integrar la gestión de estos accesos en nuestro sistema.

public class JwtAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {
        // Do do anything specific here
        System.out.println(authentication.toString());
        
        // En este punto llamaríamos al servicio de conteo de accesos 
        // por token y registramos el acceso.

    }

}

Si nos fijamos en el código, en la clase JwtAuthenticationSuccessHandler.java, el método  onAuthenticationSucces se ejecuta en cada acceso a la Api, siempre y cuando el Token sea correcto. Es aquí donde tendríamos que hacer la gestión de accesos.

En la web de JWT se puede ver cómo se constituyen los Token, su estructura y cómo se generan. Como puede observarse en la sección de Libraries, existen implementaciones para los lenguajes de programación más importantes (por ejemplo, si tenemos una aplicación para iOS escrita en objective-c, añadimos al proyecto la librería correspondiente y generamos el Token con nuestra palabra secreta).

Generando el Token

En nuestro ejemplo, hemos utilizado la clase JwtTokenGenerator.java para generar un Token de ejemplo.

public static String generateToken(JwtUserDto u, String secret) {
    Claims claims = Jwts.claims().setSubject(u.getUsername());
    claims.put("userId", u.getId() + "");
    claims.put("role", u.getRole());

    return Jwts.builder()
            .setClaims(claims)
            .signWith(SignatureAlgorithm.HS512, secret)
            .compact();
}

El método generateToken genera el Token a partir de la clave secreta y los datos que queramos añadir para identificarlo, que quedarán el Payload del Token (ver documentacion de JWT).

Este Token que genera en un String, será lo que vamos a utilizar para autorizar nuestros request al hacer llamadas a nuestra Api.

tokenGen

Ejecutamos el método main de la clase de ejemplo. Esto nos da una salida por pantalla como en la imagen anterior, con el Token que utilizaremos.

Cuando hagamos las pruebas en Postman, veremos cómo incluir un parámetro en el Header de los Requests con esta información. En este parámetro indicaremos el Token con el que vamos a realizar las llamadas securizadas.

En la siguiente entrada de esta serie de posts, veremos cómo hacer pruebas de nuestra Api con la herramienta Postman.

 

Cursos Técnico SIG especialista en Medioambiente, Parte 2: Especialización (Opción QGIS / gvSIG)

¡¡Buenos días!!

Si quieres aprender a manejar las distintas aplicaciones que ofrecen los SIG para la Gestión Territorial y Medioambiental, te recordamos que sigue abierta la inscripción para los próximos Cursos Técnico SIG especialista en Medioambiente, Parte 2: Especialización (Opción QGIS / gvSIG).

Comienzan el 18 de Septiembre, inscripciones hasta el 17 de Septiembre.

El curso consta de 75 horas, con 3 créditos ECTS reconocidos por la Universidad de Valladolid, esta desarrollado en colaboración con el Grupo de Ecohidrología de la Universidad de Valladolid.

¡¡¡ Últimos días de promoción, sólo hasta el 1 de Septiembre (incluido) !!!

Más información e inscripciones: http://biotatf.com/formacion.html

¡¡¡Ampliado Plazo Matricula!!! Cursos Técnico SIG Especialista en Medioambiente [Opción gvSIG o QGIS]

¡¡Buenas tardes!!

Aún estas a tiempo de matricularte en nuestros cursos de Técnico SIG Especialista en Medio Ambiente, ¡¡¡hemos ampliado el plazo de matricula hasta el 23 de Julio 2017 (incluido)!!!

Con estos cursos podrás aprender y/o profundizar en la Gestión Territorial y Ambiental a través de aplicaciones SIG, nuestros cursos se dividen en:

  • Técnico SIG Especialista en Medio Ambiente (Curso completo): 155 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 1: Introducción y Manejo Básico): 80 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 2: Especialización): 75 horas.

Puedes elegir la opción de software que más te interese: QGIS o gvSIG.

Los cursos son 100% online y su inicio es el próximo 17 de Julio.

Toda la información e inscripciones en: http://biotatf.com/formacion.html

Cursos Técnico SIG Especialista en Medio Ambiente [Opción QGIS o gvSIG]

¡¡Buenos días!!

Aún estas a tiempo de matricularte en nuestros cursos de Técnico SIG Especialista en Medio Ambiente y así aprender y/o profundizar en la Gestión Territorial y Ambiental a través de aplicaciones SIG, nuestros cursos se dividen en:

  • Técnico SIG Especialista en Medio Ambiente (Curso completo): 155 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 1: Introducción y Manejo Básico): 80 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 2: Especialización): 75 horas.

Puedes elegir la opción de software que más te interese: QGIS o gvSIG.

Los cursos darán son 100% online y su inicio es el próximo 17 de Julio.

Toda la información e inscripciones en: http://biotatf.com/formacion.html

Cursos Técnico SIG Especialista en Medio Ambiente

¡¡Buenos días!!

Si quieres aprender y/o profundizar en la Gestión Territorial y Ambiental a través de aplicaciones SIG, aún estas a tiempo de participar en nuestros cursos:

  • Técnico SIG Especialista en Medio Ambiente (Curso completo): 155 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 1: Introducción y Manejo Básico): 80 horas.
  • Técnico SIG Especialista en Medio Ambiente (Parte 2: Especialización): 75 horas.

Puedes elegir la opción de software que más te interese: QGIS o gvSIG.

Los cursos darán son 100% online y su inicio es el próximo 17 de Julio.

Toda la información e inscripciones en: http://biotatf.com/formacion.html

¡¡¡Apúntate hoy y tendrás un descuento de 25 €!!!

Cursos Técnico SIG en Especialista en Medioambiente [Opción gvSIG o QGIS]

¡Buenos días!
Tras el éxito de ediciones pasadas de los cursos de introducción a SIG y de aplicaciones SIG a la Gestión Territorial y Medioambiental (opción gvSIG y QGIS). Lanzamos un nuevo curso de Técnico SIG Especialista en Medioambiente (opción gvSIG o QGIS), el cual unifica los contenidos de ambos cursos.
Si esta interesado o conoce a alguien que le pueda interesar, le comparto la siguiente información sobre los cursos que hemos lanzado recientemente desde Biota Tecnología Forestal (www.biotatf.com) en colaboración del Grupo de Ecohidrología de la Universidad de Valladolid y a través de la FUNGE-UVa:

Seguir leyendo

Cursos de Aplicaciones SIG a la Gestión Territorial y Medioambiental (Opción QGIS / gvSIG)

¡¡Buenos días!!

Si quieres aprender a manejar las distintas aplicaciones que ofrecen los SIG para la Gestión Territorial y Medioambiental, te recordamos que sigue abierta la inscripción para los próximos Cursos de Aplicaciones SIG a la Gestión Territorial y Medioambiental (Opción QGIS / gvSIG). Comienza el 3 de abril.
El curso consta de 75 horas, con 3 créditos ECTS reconocidos por la Universidad de Valladolid, esta desarrollado en colaboración con el Grupo de Ecohidrología de la Universidad de Valladolid.

¡¡¡ Últimos días de matricula, sólo hasta el 2 de Abril !!!

Más información e inscripciones: http://biotatf.com/formacion.html

Cursos Aplicaciones SIG a la Gestión Territorial y Ambiental [QGIS / gvSIG]

¡¡Buenos días!!

Si quieres profundizar en la Gestión Territorial y Ambiental a través de aplicaciones SIG, aún estas a tiempo de participar en nuestros cursos.

Puedes elegir la opción de software que más te interese: QGIS o gvSIG.

Los cursos darán son 100% online y su inicio es el próximo 3 de Abril.

Toda la información e inscripciones en: http://biotatf.com/formacion.html

¡¡¡Apúntate hoy y tendrás un descuento de 25 €!!!

Nuevos Cursos de Iniciación a SIG (gvSIG/QGIS)

 

Tras el éxito de las anteriores ediciones, Biota Tecnología Forestal, en colaboración con el Grupo de Ecohidrología Forestal de la Universidad de Valladolid, ofrece la Cuarta Edición (Renovada) del Curso Introducción QGIS 2.18 y Primera Edición del Curso Introducción gvSIG 2.2.

Más información e inscripciones en http://biotatf.com/formacion.html

2

Destinatarios

Profesionales y estudiantes interesados en la gestión territorial y medioambiental mediante sistemas de información geográfica y que deseen aprender a manejar programa SIG libres. Seguir leyendo