🎯 Objetivo
Integrar la validación de tokens JWT en la configuración de seguridad para proteger los endpoints privados del microservicio user-service.
🧩 Descripción
Configurar un filtro reactivo que valide los tokens JWT enviados en las peticiones y permita el acceso solo a usuarios autenticados.
Incluir un endpoint de ejemplo protegido (/users/me) para comprobar el funcionamiento.
Nota técnica: Utilizar la clase JwtUtil existente en el paquete util para la validación. El sistema debe integrarse con el SecurityContextHolder de forma reactiva (ReactiveSecurityContextHolder).
✅ Tareas
🧠 Criterios de aceptación
- Las peticiones con token válido acceden correctamente a los endpoints protegidos.
- Las peticiones sin token o con token inválido devuelven
401 Unauthorized.
- El endpoint
/users/me devuelve los datos del usuario autenticado.
- El sistema sigue siendo completamente reactivo.
🎯 Objetivo
Integrar la validación de tokens JWT en la configuración de seguridad para proteger los endpoints privados del microservicio
user-service.🧩 Descripción
Configurar un filtro reactivo que valide los tokens JWT enviados en las peticiones y permita el acceso solo a usuarios autenticados.
Incluir un endpoint de ejemplo protegido (
/users/me) para comprobar el funcionamiento.Nota técnica: Utilizar la clase JwtUtil existente en el paquete util para la validación. El sistema debe integrarse con el SecurityContextHolder de forma reactiva (ReactiveSecurityContextHolder).
✅ Tareas
JwtAuthenticationFilter(WebFlux compatible)SecurityConfigGET /api/users/meque devuelva la información del usuario autenticado🧠 Criterios de aceptación
401 Unauthorized./users/medevuelve los datos del usuario autenticado.