Sistema de Login em Spring Boot

Estou pesquisando se tem como fazer isso e como fazer…

1. Meu backend está em um servidor (Tomcat) e o frontend em outro (Live Server).
2. Esse backend é uma API REST em Spring Boot.
3. É possível fazer um painel de usuário autenticado no Live Server, isto é, separado do servidor onde está a API?
4. Como manteria o usuário logado?
5. Ou uma API não é ideal para isso?

Da pra fazer. O Spring Security vai lhe ajudar nisso.

Atualmente, pelo que vejo, o mais comum é usar JWT.

Basicamente o usuário vai enviar um POST com username e senha para algum endpoint.

Então vc vai ver se os dados estão corretos e responder com um JWT.

No front vc escolhe como melhor armazenar o token e o reenvia pro back a cada requisição.

Não é difícil implementar, a maioria dos tutoriais vai lhe mostrar como fazer usando uma biblioteca chamada JJWT.

Se não quiser usar JWT, dá pra fazer com session normalmente, basta algumas modificações.

Segue o link de um tutorial que mostra como implementar com sessions:

Ele é dividido em várias seções que vão ficando mais complexas, mas vc pode acompanhar só até onde for útil pra vc.

Massa. Obrigado.

Eu tinha pesquisado mais um pouco e descobrir como fazer o session com Js, é mais simples do que eu imaginava. Se entendi, devo setar um sessionStorage e para para logoff limpar com sessionStorage.clear().

De toda forma vou pesquisar sobre JWT que pelo visto é o muito pedido nas vagas de trabalho.

Valeu ; )