JavaRush /Java блог /Random /Как сделать авторизацию в Spring Boot и JWT
Bakytzhan
5 уровень
Алматы

Как сделать авторизацию в Spring Boot и JWT

Статья из группы Random
Если вы разрабатываете RESTful API (а кто его не разрабатывает), то для авторизации пользователя необходимо использовать токены. Вы конечно можете шифровать пароль пользователя на клиенте, и передавать каждый раз на сервер, на каждый его защищенный ресурс, но велика вероятность, что ваш трафик будет подслушан, и алгоритм шифрования взломан. Да и банально не удобно делать авторизацию на каждый ресурс REST API. Это можно использовать, если у вас буквально пару API, и не хочется поднимать целую систему. Вы также конечно можете воспользоваться чужим амортизационным сервером, например Google, или Okta - предоставляет Авторизацию как Сервис. Или поднять Keycloak. А можно воспользоваться Spring Security, который легко и просто подключается к Spring Boot. Но, чтобы это сделать, надо понимать жизненный цикл SPring приложения, как работает Filter запроса. Если данная тема для вас интересна, и вы хотели бы поближе познакомиться с данной тематикой, а именно как полностью реализовать авторизацию и аутентификацию на REST API разделяя по ролям (RBAC - Role Based Action Control), и сохранять данные в Базе Данных, а не просто в памяти или в тексте как во многих Hello World уроках, то приглашаю Вас погрузится в Livecoding сессию вместе со мной, где мы все это реализуем. Ссылка - https://youtu.be/m5FAo5Oa6ag
Комментарии (1)
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ
Djekabz Уровень 17
2 марта 2023
Круто, спасибо большое за материал!