Ejemplo UD7 Arquitectura y flujo Spring

¿Para qué sirve Model?. Crear tablas. Enviar datos a la vista. Validar usuarios. Borra datos.

¿Qué hace JpaRepository?. Crea HTML. Maneja seguridad. CRUD automático en BD. Define relación.

¿Qué método devuelve todos los registros?. getAll(). list(). selectAll(). findAll().

¿Para qué se usa un DTO?. Encriptar datos. Crear BD. Transferir datos entre capas. Servicio de seguridad.

Qué hace un Mapper?. Valida usuarios. Borra datos. Convierte DTO ↔ Entity. Crea tablas.

Por qué no usar entidad directamente en vistas?. Por seguridad y control. Es más lento. Porque no funciona. Porque Spring lo prohíbe.

¿Qué hace BindingResult?. Guarda datos. Recoge errores de validación. Borra datos. Convierte texto.

¿Qué pasa si hay error de validación?. Se guarda igual. Se ignora. Se devuelve la vista con errores. Se reinicia la app.

¿Qué hace Spring Security?. Crea BD. Gestiona seguridad. Diseña HTML. Ordena datos.

¿Qué es un rol?. Una tabla. Permiso de usuario. Un controlador. Un DTO.

¿Qué hace hasRole("ADMIN")?. Borra usuarios. Permite acceso solo a admin. Crea login. Valida datos.

¿Qué hace @PreAuthorize?. Valida HTML. Controla acceso por roles. Crea BD. Borra usuarios.

¿Qué hace SecurityFilterChain?. Define reglas de seguridad. Maneja DTOs. Controla acceso por roles. Valida emails.

¿Qué hace BCryptPasswordEncoder?. Borra passwords. Cifra contraseñas. Crea tablas. Controla acceso por roles.

¿Qué hace UserDetailsService?. Carga usuario para login. Borra datos. Maneja DTOs. Crea vistas.

¿Qué devuelve loadUserByUsername?. HTML. UserDetails. JSON. String simple.

¿Qué hace remember-me?. Borra sesión. Mantiene sesión abierta. Cierra sesión. Encripta datos.

¿Qué hace Thymeleaf?. Base de datos. Seguridad. API REST. Motor de plantillas.

¿Qué hace sec:authorize?. Crea usuarios. Muestra contenido según rol. Borra datos. Define enlaces dinámicos.

¿Qué hace th:object?. Elimina objeto. Vincula formulario con DTO. Crea BD. Muestra contenido según rol.

¿Qué ocurre si un bean no tiene anotación @Service o @Component?. Se ejecuta igual. Spring no lo registra en el contexto. Se convierte en entidad. Se ejecuta como script.

¿Qué problema evita el uso de DTOs?. Lentitud del servidor. Exposición directa de entidades. Uso de SQL. Uso de HTML.

¿Qué ocurre si una entidad se devuelve directamente al frontend sin DTO?. No cambia nada. Riesgo de exponer datos sensibles. Spring lo bloquea. Mejora rendimiento.

¿Dónde debería ir la lógica de negocio?. DTO. Controller. Service. Repository.

¿Qué componente intercepta las peticiones HTTP en Spring Security?. DispatcherServlet. EntityManager. SecurityFilterChain. Controller.

¿Qué ocurre si UserDetailsService no encuentra usuario?. Devuelve null. Error silencioso. UsernameNotFoundException. Redirección automática.

¿Para qué sirve AuthenticationManager?. Crear usuarios. Ejecutar login/authentication. Renderizar vistas. Crear BD.

Qué valida realmente el login en Spring Security?. Controller. FilterChain + AuthenticationProvider. Repository. DTO.

¿Qué ocurre antes: Controller o SecurityFilterChain?. Controller. SecurityFilterChain. Ninguno de los dos. El orden es aleatorio.

¿Qué hace hasRole("ADMIN") internamente?. Llama al controller. Compara roles del UserDetails. Crea usuario admin. Ejecuta SQL.

¿Por qué se usa BCryptPasswordEncoder?. Ordena passwords. Permite reversibilidad. Hash seguro irreversible. Convierte a texto plano.

¿Qué pasa si guardas contraseña sin encodear?. Funciona igual. Login falla. Se cifra automáticamente. Spring la ignora.

¿Qué problema evita el Mapper?. Lentitud. Acoplamiento entre capas. Seguridad HTTP. SQL injection.

¿Qué ventaja tiene usar DTO en formularios?. Más seguridad y control de validación. Menos código HTML. Más SQL. Menos seguridad.

¿Qué ocurre si el Mapper está mal implementado?. No compila siempre. Datos inconsistentes entre capas. Mejora rendimiento. No afecta.

¿Qué ocurre si hay errores y NO haces return "form"?. Se corrige solo. Se pierde información del error. Se guarda igual. Spring reinicia.

¿Qué diferencia hay entre @NotNull y @NotBlank?. Ninguna. NotNull es más estricto siempre. NotBlank es para números. NotBlank valida también espacios.

¿Qué ocurre si sec:authorize oculta un botón pero el endpoint no está protegido?. Es seguro. Falso sentido de seguridad. Spring lo bloquea. No pasa nada.

Qué ocurre si no configuras el DataInitializer?. Se bloquea Spring. No hay usuarios admin/user creados. No funciona Thymeleaf. No arranca Tomcat.

¿Por qué se usa Optional?. Evitar null directamente. Crear tablas. Mejorar HTML. Validar roles.

Qué capa accede directamente a la BD?. Controller. Service. Repository. View.

¿Dónde debe ir la lógica de negocio en tu proyecto?. Controller. Service. Repository. HTML.

Qué es un endpoint en una aplicación web?. Una base de datos donde se guardan usuarios. Un archivo HTML que muestra datos. Una URL expuesta por el backend que permite acceder a una funcionalidad. Un método de Java que no se puede ejecutar.

Cuál es la responsabilidad principal del Controller?. Acceder a la base de datos. Contener reglas de negocio. Recibir peticiones HTTP y devolver respuestas. Cifrar contraseñas.

¿Qué hace la capa Repository?. Gestiona la seguridad. Contiene la lógica de negocio. Accede directamente a la base de datos. Muestra vistas.

. ¿Qué capa se comunica directamente con la base de datos?. Controller. DTO. Repository. Service.

¿Qué capa suele orquestar (coordinar) el flujo de datos?. Controller. Service. Repository. View.

¿Cuál es el orden correcto del flujo típico?. Repository → Controller → Service. Controller → Service → Repository. Service → Controller → Repository. View → Repository → Controller.

¿Dónde se configura Spring Security normalmente?. Controller. Repository. config. DTO.

¿Dónde se deberían colocar reglas de acceso como roles ADMIN/USER?. model. config (SecurityConfig). repository. dto.