Если вы разрабатываете RESTful API (а кто его не разрабатывает), то для авторизации пользователя необходимо использовать токены. Вы конечно можете шифровать пароль пользователя на клиенте, и передавать каждый раз на сервер, на каждый его защищенный ресурс, но велика вероятность, что ваш трафик будет подслушан, и алгоритм шифрования взломан. Да и банально не удобно делать авторизацию на каждый ресурс REST API. Это можно использовать, если у вас буквально пару API, и не хочется поднимать целую систему.
Вы также конечно можете воспользоваться чужим амортизационным сервером, например Google, или Okta - предоставляет Авторизацию как Сервис. Или поднять Keycloak.
А можно воспользоваться Spring Security, который легко и просто подключается к Spring Boot. Но, чтобы это сделать, надо понимать жизненный цикл SPring приложения, как работает Filter запроса.
Если данная тема для вас интересна, и вы хотели бы поближе познакомиться с данной тематикой, а именно как полностью реализовать авторизацию и аутентификацию на REST API разделяя по ролям (RBAC - Role Based Action Control), и сохранять данные в Базе Данных, а не просто в памяти или в тексте как во многих Hello World уроках, то приглашаю Вас погрузится в Livecoding сессию вместе со мной, где мы все это реализуем.
Ссылка - https://youtu.be/m5FAo5Oa6ag
+10
Комментарии (1)
популярные
новые
старые
Для того, чтобы оставить комментарий Вы должны авторизоваться
