Tema 5 Frameworks v2

¿Qué ocurre exactamente en este método? public Optional<Empleado> getEmpleadoById(Long id) { return repositorio.stream() .filter(e -> e.getId().equals(id)) .findFirst(); }. Devuelve todos los empleados del repositorio. Busca el primer empleado cuyo id coincida. Elimina el empleado encontrado. Actualiza automáticamente el empleado.

¿Qué ventaja aporta el uso de Optional<Empleado> en este método? public Optional<Empleado> getEmpleadoById(Long id). Obliga a que siempre exista un empleado. Evita trabajar directamente con null cuando no existe resultado. Convierte automáticamente el empleado a JSON. Hace persistente el repositorio.

¿Qué ocurre en este fragmento? empleado.setId(nextId++); repositorio.add(empleado);. El empleado se elimina y luego se vuelve a crear. El id aumenta antes de asignarse. Se asigna un id único y luego se guarda el empleado. Se reinicia el contador de ids.

¿Qué efecto tiene realmente esta configuración? .anyRequest().authenticated(). Todas las rutas serán públicas. Todas las rutas no configuradas requerirán autenticación. Solo ADMIN podrá acceder a cualquier ruta. Todas las peticiones se convierten en POST.

Observa la configuración: .requestMatchers("/").permitAll() .requestMatchers("/admin").hasRole("ADMIN") .anyRequest().authenticated() ¿Qué ocurrirá con una ruta /perfil no definida explícitamente?. Será pública. Solo ADMIN podrá acceder. Requerirá usuario autenticado. Dará error automáticamente.

¿Qué efecto tiene esta línea dentro de Spring Security? .formLogin(form -> form.permitAll()). Desactiva el login. Permite acceso público al formulario de login. Hace públicas todas las rutas. Crea usuarios automáticamente.

¿Qué diferencia REAL existe entre estas dos configuraciones? .hasRole("ADMIN") y .hasAnyRole("USER","ADMIN"). Ninguna, hacen exactamente lo mismo. hasRole acepta un único rol y hasAnyRole varios posibles. hasAnyRole obliga a tener TODOS los roles. hasRole solo funciona con cookies.

¿Qué problema intenta reducir esta configuración? cookie.setHttpOnly(true);. Pérdida de conexión HTTPS. Acceso JavaScript a cookies mediante ataques XSS. Expiración temprana de sesiones. Errores de autenticación en Spring.

¿Qué implica realmente esta configuración? cookie.setSecure(true);. La cookie será cifrada automáticamente. Solo se enviará mediante HTTPS. La cookie será invisible para el servidor. Solo funcionará en localhost.

¿Qué ocurre aquí si la cookie NO existe? @CookieValue(value = "tema", required = false) String tema. Spring crea automáticamente la cookie. La aplicación falla obligatoriamente. La variable tema recibirá null. Se redirige automáticamente al login.

¿Qué hace realmente este código? return repositorio.removeIf(e -> e.getId().equals(id));. Busca un empleado y lo actualiza. Elimina empleados cuyo id coincida y devuelve boolean. Devuelve una lista de empleados eliminados. Borra todo el repositorio.

¿Qué característica tiene un repositorio en memoria según el PDF?. Los datos sobreviven al reiniciar. Necesita base de datos MySQL. Los datos existen solo mientras la aplicación está en ejecución. Usa Hibernate obligatoriamente.

¿Qué efecto tiene esta configuración? cookie.setPath("/");. La cookie solo será accesible desde /admin. La cookie podrá enviarse en cualquier ruta del sitio. La cookie se eliminará al cerrar sesión. La cookie solo funcionará en APIs REST.

¿Qué papel tiene realmente @Service en el CRUD del PDF?. Gestionar vistas Thymeleaf. Actuar como capa intermedia entre controlador y datos. Configurar Spring Security. Crear cookies persistentes.

¿Qué ventaja menciona el PDF sobre CRUD en memoria?. Persistencia permanente. Alta escalabilidad en producción. Permite centrarse en arquitectura y lógica Spring Boot. Sustituye completamente las bases de datos reales.

¿Qué ocurre aquí? User.withUsername("admin") .password("{noop}5678") .roles("ADMIN") .build();. Se crea un usuario ADMIN en memoria. Se configura una cookie segura. Se genera automáticamente un token JWT. Se crea un formulario Thymeleaf.

Según el PDF, ¿qué ocurre cuando una sesión expira?. La cookie sigue siendo válida indefinidamente. La información de sesión se elimina del servidor. El usuario se convierte automáticamente en anónimo pero mantiene permisos. Se reinicia Spring Security.

¿Qué idea intenta transmitir el uso de capas MVC en el CRUD?. Separar responsabilidades y organizar mejor la aplicación. Evitar completamente el uso de controladores. Hacer persistente el repositorio. Reemplazar Spring Security.