TEMA8 – SPRING BOOT API REST

¿Para qué sirve un JWT en una API REST?. Guardar archivos en el servidor. Autenticar usuarios sin usar sesión. Crear bases de datos. Sustituir HTTP.

¿Dónde se envía normalmente el token JWT?. En el body. En la URL. En el header Authorization. En la base de datos.

¿Qué hace un OncePerRequestFilter?. Ejecuta código una sola vez en toda la app. Solo funciona en login. Borra tokens inválidos. Se ejecuta en cada petición HTTP.

Qué ocurre si el token JWT no es válido?. Devuelve 200 OK. Devuelve 404. Devuelve 403 Forbidden. Reinicia el servidor.

¿Qué método HTTP se usa para crear un recurso?. GET. POST. DELETE. PATCH.

¿Qué es multipart/form-data?. Formato para enviar JSON. Tipo de base de datos. Formato de JWT. Formato para enviar archivos + datos.

¿Por qué se usa UUID en nombres de archivos?. Para hacerlos más amigables. Para comprimir imágenes. Para cifrar archivos. Para evitar duplicados.

¿Dónde se guardan normalmente los archivos en tu proyecto?. En la base de datos. En memoria RAM. En carpeta del servidor (ej: uploads). En el controller.

Spring Security por defecto: Permite todo sin login. Bloquea todas las rutas. Solo protege bases de datos. No hace nada.

.¿Qué necesitas para acceder a un endpoint protegido?. Un archivo java. Un JSON. Un token JWT válido. Un XML.

¿Qué pasa si alguien modifica un JWT?. Sigue funcionando. Se vuelve inválido. Se actualiza solo. Se convierte en válido.

“Could not resolve placeholder” significa: Error de token. Falta una propiedad en application.properties. Error de BD. Error de seguridad.

¿Qué hace un @RestController?. Solo guarda datos en BD. Devuelve vistas HTML. Expone endpoints REST que devuelven JSON. Solo sirve para seguridad.

¿Dónde se valida el token en tu proyecto?. Controller. Repository. JwtAuthenticationFilter. DTO.

¿Qué contiene el header Authorization?. JSON. Password. Bearer + JWT. SQL.

Qué guardas en la base de datos para la imagen?. La imagen completa. Un objeto File. El nombre del archivo (UUID). Nada.

¿Qué hace ResponseEntity?. Conecta con la BD. Crea tablas. Valida tokens. Controla la respuesta HTTP (código + body).

¿Qué hace el endpoint /files/{filename}?. Borra archivos. Sube archivos. Devuelve la imagen desde el disco. Convierte JSON.

¿Qué ocurre si un endpoint tiene @PreAuthorize("hasRole('ADMIN')") y el usuario no tiene ese rol?. La petición se ejecuta igual. Devuelve 200 OK. Devuelve 403 Forbidden. Devuelve 500 error.

¿Para qué sirve ResponseEntity en un controlador REST?. Para conectar con la base de datos. Para manejar seguridad y tokens. Para controlar el código HTTP, cabeceras y cuerpo de la respuesta. Para crear tablas automáticamente.