Spring Boot Security: добавляем регистрацию и авторизацию пользователей в приложение (простой сайт)
Spring Boot Web Application (MVC): Добавляем Spring Security (пользователи и авторизация) в приложение. Когда в прложении работает несколько пользователей, им необходимо разделять свои данные. Для решения этой проблемы мы создаём пользовательские аккаунты и применяем для этого фреймворк Spring Security.
Поддержать проект:
➡ Стать спонсором https://www.youtube.com/letscodedru/join
➡ Patreon https://www.patreon.com/letscodedru
➡ Яндекс.Деньги https://money.yandex.ru/to/41001451675086
➡ PayPal paypal.me/letscodedru
➡ Qiwi https://qiwi.me/letscode
Ссылка на git репозиторий из видео:
https://github.com/drucoder/sweater/tree/SpringSecurity
Для начала нам необходимо найти нужный гайд на сайте Spring:
https://spring.io/guides/gs/securing-web/
Следуя руководству, нам необходимо сделать 2 страницы: публичную, роль которой у нас возьмет на себя страница greetings, и доступная после авторизации, роль которой возьмет на себя страница main. Нам потребуется только немного изменить мэппинг страниц и добавить ссылку с главной на приватную страницу.
Далее мы подключаем зависимость Spring Security, настраиваем модуль вэб-безопасности, и добавляем страницу авторизации.
По умолчанию, в Spring Security включен механизм CSRF и нам необходимо передавать со всеми формами ключ защиты. Для этого в файле настроек приложения application.properties нужно добавить строку настройки из блокнота:
https://gist.github.com/drucoder/ecb7b4c077c58fe68c300c23a342237b
В результате мы имеем простейший механизм авторизации в приложении. Проблема в том, что он использует фиксированные учетные записи, хранящиеся в оперативной памяти и все данные пользователей открыто лежать в исходном коде.
Для добавления возможности хранения учетных записей пользователей в БД, нам нужно изменить настройки Spring Security и создать доменный класс пользователя. Также, нам необходимо добавить страницу регистрации новых пользователей.
Руководство по mustache:
http://mustache.github.io/mustache.5.html
Руководство по JPA репозиториям:
https://docs.spring.io/spring-data/jpa/docs/1.5.0.RELEASE/reference/html/jpa.repositories.html#jpa.query-methods.query-creation
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
➡ Твиттер: https://twitter.com/letsCodeDru
➡ Чат в Discord: https://discord.gg/xs6XxSx
➡ Группа Вконтакте: https://vk.com/letscodedru
➡ Канал в Telegram: https://t.me/letsCode_dru
➡ Чат в Telegram: https://t.me/joinchat/FeiP9xEhqHajfqhLr4z-Nw
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
Ссылка на плейлист:
https://www.youtube.com/watch?v=YCNiWmbnEQ8&list=PLU2ftbIeotGpAYRP9Iv2KLIwK36-o_qYk
Ссылка на канал: https://www.youtube.com/channel/UC1g3kT0ZcSXt4_ZyJOshKJQ
Ссылка на Яндекс.Дзен: https://zen.yandex.ru/media/id/5ac20956168a91ffeae449c5
Видео Spring Boot Security: добавляем регистрацию и авторизацию пользователей в приложение (простой сайт) канала letsCode
Поддержать проект:
➡ Стать спонсором https://www.youtube.com/letscodedru/join
➡ Patreon https://www.patreon.com/letscodedru
➡ Яндекс.Деньги https://money.yandex.ru/to/41001451675086
➡ PayPal paypal.me/letscodedru
➡ Qiwi https://qiwi.me/letscode
Ссылка на git репозиторий из видео:
https://github.com/drucoder/sweater/tree/SpringSecurity
Для начала нам необходимо найти нужный гайд на сайте Spring:
https://spring.io/guides/gs/securing-web/
Следуя руководству, нам необходимо сделать 2 страницы: публичную, роль которой у нас возьмет на себя страница greetings, и доступная после авторизации, роль которой возьмет на себя страница main. Нам потребуется только немного изменить мэппинг страниц и добавить ссылку с главной на приватную страницу.
Далее мы подключаем зависимость Spring Security, настраиваем модуль вэб-безопасности, и добавляем страницу авторизации.
По умолчанию, в Spring Security включен механизм CSRF и нам необходимо передавать со всеми формами ключ защиты. Для этого в файле настроек приложения application.properties нужно добавить строку настройки из блокнота:
https://gist.github.com/drucoder/ecb7b4c077c58fe68c300c23a342237b
В результате мы имеем простейший механизм авторизации в приложении. Проблема в том, что он использует фиксированные учетные записи, хранящиеся в оперативной памяти и все данные пользователей открыто лежать в исходном коде.
Для добавления возможности хранения учетных записей пользователей в БД, нам нужно изменить настройки Spring Security и создать доменный класс пользователя. Также, нам необходимо добавить страницу регистрации новых пользователей.
Руководство по mustache:
http://mustache.github.io/mustache.5.html
Руководство по JPA репозиториям:
https://docs.spring.io/spring-data/jpa/docs/1.5.0.RELEASE/reference/html/jpa.repositories.html#jpa.query-methods.query-creation
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
➡ Твиттер: https://twitter.com/letsCodeDru
➡ Чат в Discord: https://discord.gg/xs6XxSx
➡ Группа Вконтакте: https://vk.com/letscodedru
➡ Канал в Telegram: https://t.me/letsCode_dru
➡ Чат в Telegram: https://t.me/joinchat/FeiP9xEhqHajfqhLr4z-Nw
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
Ссылка на плейлист:
https://www.youtube.com/watch?v=YCNiWmbnEQ8&list=PLU2ftbIeotGpAYRP9Iv2KLIwK36-o_qYk
Ссылка на канал: https://www.youtube.com/channel/UC1g3kT0ZcSXt4_ZyJOshKJQ
Ссылка на Яндекс.Дзен: https://zen.yandex.ru/media/id/5ac20956168a91ffeae449c5
Видео Spring Boot Security: добавляем регистрацию и авторизацию пользователей в приложение (простой сайт) канала letsCode
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Spring Boot Jpa (Hibernate): добавляем связи между таблицами базы данных (one to many)
HTTP протокол: понимать web лучше
Создание Spring Security REST API с использованием JWT токена
Project Reactor - реактивная Java
GeekBrains: "Как устроен Spring Security" - 31.05.20
Spring Boot: делаем простое веб приложение на Java (простой сайт)
Apache Camel. Малоизвестный комбайн
Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)
Собеседование Java Spring - Разбор вопросов с собеседований на Java Developer
Основы работы с Spring Security
Spring Boot JPA (Hibernate): добавляем базу данных в веб приложение на Java (простой сайт)
Spring Boot Freemarker: подключаем шаблонизатор Freemarker
Подключаем Spring Security и oAuth2. Spring Boot REST
N+1 и дефолтные методы. Spring Boot + Webix
Spring Boot and Spring Security with JWT including Access and Refresh Tokens 🔑
Vaadin: адаптивный SPA сайт без JavaScript (на оленях и Spring Boot)
Spring framework ПОЛНЫЙ КУРС для начинающих 2021 REST API
Евгений Борисов — Spring Patterns
Простой HTTP сервер. #1