Kahoot 6 DAW

En una aplicación 'Stateless',¿dónde se guarda la información del usuario autenticado?. En la sesión del servidor (HttpSession). En el token que envía el cliente en cada petición. En una cookie de persistencia en el servidor. En la memoria RAM del controlador.

Si Ana tiene rol 'ROL_VIEWER' pero accede a un método con @PreAuthorize("hasRole('ADMIN')"),¿qué error recibirá?. 404 Not Found. Ninguno. 403 Forbidden. 500 Internal Server Error.

¿Qué representa la variable 'authentication.name' en Spring Security?. El nombre del servidor que emitió el token. El nombre de la base de datos conectada. El identificador del usuario (Subject) extraído del token validado. La contraseña cifrada del usuario actual.

¿Cuál es la función principal del 'Refresh Token' en el flujo de OAuth 2.0?. Cifrar la comunicación entre el cliente y el servidor. Sustituir a la contraseña del usuario para siempre. Permitir obtener un nuevo Access Token cuando el actual caduca. Borrar los datos del usuario si el token es robado.

¿Qué ocurre si anotas un método con @PreAuthorize("hasRole('ROLE_USER')")?. Dará un error de compilación inmediatamente. Es la forma recomendada de escribirlo en las últimas versiones. Funcionará correctamente si el usuario tiene el rol ROLE_USER. Spring buscará permiso 'ROLE_ROLE_USER' y probablemente denegará el acceso.

¿Qué es el 'Scoope' en una petición de OAuth 2.0?. La URL a la que se redirige al usuario tras el login. El algoritmo de cifrado del token. El conjunto de permisos especificados que la aplicación solicita al usuario. El tiempo total que el usuario puede estar conectado.

En SpEL (Spring Expression Language) usuado en @PreAuthoritize, ¿qué símbolo se usa para acceder a un Bean de Spring?.

En el diagrama de OAuth 2.0 de las transparencias, ¿quién es el 'Resource Server'?. El navegador web del usuario. La base de datos de contraseñas. La aplicación que contiene los datos protegidos (nuestra API). El servidor que genera los tokens JWT.

En el flujo de OAuth 2.0, ¿cuándo se muestra la 'Pantalla de Consentimiento'?. Después de que el servidor de recursos valida el JWT. Justo después de que el usuario se autentica en el Authorization Server. Cada vez que la aplicación hace una petición GET. Solo cuando el token ha caducado.

¿Para qué sirve el símbolo '#' en una expresión @PreAuthorize?. Para indicar que el rol es de tipo numérico. Para inyectar a una base de datos en el controlador. Para acceder a los parámetros de entrada del método. Para denegar el acceso a un método de forma permanente.

Si usamos hasRole('ADMIN'), ¿qué valor buscará Spring Security en los permisos del usuario?. SCOPE_ADMIN. ROLE_ADMIN. PERMISSION_ADMIN. ADMIN.

¿Cuál es la función de @PreAuthorize a nivel de clase en un controlador?. Establecer regla de seguridad por defecto para los métodos del controlador. Configurar la conexión con el servidor de base de datos de usuarios. Permitir el acceso público a todos los métodos sin necesidad de token. Cifrar automáticamente las respuestas JSON del controlador.

¿Por qué es importante el uso de HTTPS en arquitecturas basadas en JWT?. Para que el JWT sea más corto y ocupe menos espacio. Porque Spring Security no permite usar HTTP normal. Porque el JWT viaja en la cabecera y puede ser interceptado. Para que la base de datos funcione más rápido.

Según el estándar OAuth 2.0 (RFC 6749), ¿qué es exactamente?. Una librería de Java para cifrar contraseñas. Un algoritmo de firma digital para JWT. Un framework o marco de trabajo para la autorización delegada. Un protocolo de transferencia de archivos seguro.