Proves de consulta i inserció d’usuaris amb Postman

Una volta implementada la gestió d’usuaris en Spring Security amb JDBC Authentication, hem de provar que el sistema funcione correctament. Farem aquestes proves utilitzant Postman.

1. Inserir un nou usuari

Per registrar un nou usuari, farem una petició POST a l’endpoint de registre:

  • Petició: 
    POST http://localhost:8080/users/register/

  • Mètode: POST

  • Paràmetres:
    • username → El nom d’usuari que volem registrar.
    • password → La contrasenya de l’usuari.

Forma d’enviar les dades:

  • Opció 1: Paràmetres en la URL (més senzill) 
    http://localhost:8080/users/register/?username=jaume&password=1234
  • Opció 2: JSON en el cos de la petició (més estructurat, recomanat si fem servir DTO)
    • Canviem el UserController per acceptar @RequestBody en comptes de @RequestParam.
    • Seleccionem Body -> raw -> JSON en Postman i enviem aquest JSON: 
      {
  "username": "jaume",
  "password": "1234"
}
  • Resposta esperada:
    • Si l’usuari ja existeix: 
      ERROR: l'usuari ja existeix
    • Si el registre és correcte: 
      OK

2. Autenticar un usuari registrat

Una vegada registrat l’usuari, podem provar d’autenticar-nos amb Spring Security.

Petició:

GET http://localhost:8080/login

Mètode: GET

  • Autenticació en Postman:
    1. Anar a la pestanya “Authorization” en Postman.
    2. Seleccionar “Basic Auth”.
    3. Introduir:
      • Username: jaume
      • Password: 1234
    4. Fer clic a Send.
  • Resposta esperada:
    • Si les credencials són correctes, s’iniciarà sessió i es rebrà un codi d’estat HTTP 200.
    • Si l’usuari o la contrasenya no són correctes, es rebrà un codi HTTP 401 Unauthorized.

3. Consultar la base de dades des de Postman

Podem comprovar que l’usuari s’ha registrat correctament accedint directament a la base de dades H2.

  • Petició: 
    GET http://localhost:8080/h2-console
  • Passos en el navegador:
    1. Obrir http://localhost:8080/h2-console.
    2. Introduir la configuració de connexió:
    • JDBC URL: jdbc:h2:file:./DBCiutats
    • User Name: sa
    • Password: sa
      1. Fer clic a Connect.
      2. Executar aquesta consulta SQL per veure els usuaris registrats: 
         SELECT * FROM users;
      3. Per veure els rols dels usuaris: 
         SELECT * FROM authorities;

4. Intentar accedir a un endpoint protegit

Una vegada registrat un usuari, podem provar d’accedir a una pàgina protegida que requereix autenticació.

  • Petició: 
    GET http://localhost:8080/admin

  • Mètode: GET

  • Autenticació en Postman:
  • Anem a Authorization -> Basic Auth.

  • Introduïm les credencials d’un usuari registrat (jaume i 1234).

  • Respostes possibles:
    • Si l’usuari no està autenticat, es rebrà un error 401 Unauthorized.
    • Si l’usuari no té permisos suficients, es rebrà un error 403 Forbidden.
    • Si l’usuari té accés a l’endpoint, es mostrarà la resposta esperada.

Proves en Postman amb DTO

Ara, en comptes de passar els paràmetres en la URL, enviarem un JSON en el cos de la petició.

Petició POST per a registrar un usuari

POST http://localhost:8080/users/register/

Cos de la petició en JSON:

{
    "username": "jaume",
    "password": "1234"
}

Respostes possibles:

  • Si el registre és correcte: 
    OK
  • Si el nom d’usuari ja existeix: 
    ERROR: l'usuari ja existeix
  • Si falta algun camp (per exemple, el nom d’usuari està buit): 
    {
    "username": "El nom d'usuari és obligatori"
}

5. Beneficis de l’ús del DTO en aquest projecte 

1. **Separa la lògica de la petició HTTP de la lògica de negoci**.
2. **Permet validació automàtica de les dades** abans d'arribar al controlador.
3. **Millora la llegibilitat i mantenibilitat del codi**.
4. **És fàcil d'extendre** si en el futur es volen afegir més camps com "email" o "nom complet".

Swagger i OpenAPI

Swagger i OpenAPI són eines per a documentar i provar APIs RESTful. S’utilitzen per generar automàticament documentació interactiva, amb l’objectiu de poder consultar i provar els nostres endpoints.

  • OpenAPI: És un estàndard per descriure APIs REST en un fitxer JSON o YAML, que pot ser interpretat per eines com Swagger o Postman. (Es a dir, és l’estàndard oficial.)
  • Swagger: És un conjunt d’eines per documentar, provar i generar clients per a APIs REST, (és una implementació d’OpenAPI)

Usos de Swagger i OpenAPI en Spring Boot

1️. Documentació automàtica dels endpoints REST

  • Genera una pàgina web interactiva amb tots els endpoints de l’API.
  • Mostra informació sobre mètodes HTTP, paràmetres, respostes i models de dades.

2️. Proves d’API sense Postman

  • Des de l’interfície de Swagger podem executar peticions GET, POST, PUT, DELETE directament.

3️. Exportació a Postman

  • Podem generar automàticament el fitxer JSON (openapi.json) i importar-lo a Postman per a fer proves.

Integració de Swagger (OpenAPI) en un projecte Spring Boot

Per affegir Swagger a la nostra aplicació afegim la dependència gradle:

// https://mvnrepository.com/artifact/org.springdoc/springdoc-openapi-starter-webmvc-ui
	implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.3.0'

I configurarà Swagger automàticament.

Accés amb Swagger a la API

Després d’executar el projecte amb spring-boot, podem accedir a la documentació en:

http://localhost:8080/swagger-ui/index.html

Aquesta pàgina mostra tots els endpoints i et permet provar-los directament.

Exporetació de Swagger a Postman?

Si vols importar els endpoints en Postman, has de descarregar el fitxer OpenAPI JSON:

  1. Accedim a: 
    http://localhost:8080/v3/api-docs
  2. Guardem el contingut com openapi.json.
  3. En Postman, anem a "Import""File" i seleccionem openapi.json.

Així Postman generarà automàticament una col·lecció amb tots els endpoints de la teua API!