Skip to content

#[user-service-9] Configuración base de seguridad (Spring Security + WebFlux) #86

Open
Open
#[user-service-9] Configuración base de seguridad (Spring Security + WebFlux)#86
Assignees
GabyB73
Labels
area: authpriority: highsetupspring-securityuser-service
@GabyB73

Description

@GabyB73
GabyB73
opened on Jan 28, 2026

🎯 Objetivo

Configurar la base de seguridad en el microservicio user-service utilizando Spring Security con WebFlux, asegurando un entorno reactivo coherente con el resto del servicio.

🧩 Descripción

Implementar la configuración inicial de seguridad para definir qué endpoints serán públicos y cuáles requerirán autenticación.
Esta configuración servirá como base para integrar más adelante la autenticación mediante JWT.

✅ Tareas

  • Añadir dependencias necesarias en pom.xml:
    • spring-boot-starter-security
    • spring-security-test (para pruebas)
  • Crear clase SecurityConfig en com.busconnect.userservice.config
  • Definir SecurityWebFilterChain con las reglas básicas:
    • Permitir /auth/** sin autenticación
    • Proteger el resto de rutas por defecto
  • Deshabilitar CSRF (solo para desarrollo y testing)
  • Verificar que la app arranca correctamente con la configuración de seguridad activa

🧠 Criterios de aceptación

  • La aplicación arranca sin errores con la seguridad configurada.
  • Rutas /auth/** son accesibles sin autenticación.
  • Rutas como /users/** requieren autenticación (401 Unauthorized si no hay token).

Metadata

Metadata

Assignees

Labels

area: authpriority: highsetupspring-securityuser-service

Type

No type

Fields

No fields configured for issues without a type.

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions