Spring Security
4.1 Подключение Security. Аутентификация по умолчанию
4.2 Конфигурирование в коде приложения. Password Encoding
4.3 Аутентификация пользователя из БД. AuthUser
Apply patch 4_04_db_security_auth_user.patch
Внимание: если обновились на версию spring-boot 2.7.x и выше, нужно поправить
depricated WebSecurityConfig
При этом придется разрешать конфликты в патчах вручную.Или делать по патчам со старой версией и обновиться вместе со мной на 7-м уроке
4.4 Role and GrantedAuthority
Apply patch 4_05_role_auth.patch
4.5 Basic authorization. Кастомизация Json
Apply patch 4_06_basic_auth_fix.patch
- Basic access authentication
- Decode and Encode Base64
- Написание HTTP-запросов с помощью Curl (для Windows можно использовать Git Bash)
- Password encoding with Spring Data REST
- Access.WRITE_ONLY
- GET http://localhost:8080/api/account
- GET http://localhost:8080/api/users
- curl -s http://localhost:8080/api/account --user user@gmail.com:password
-
POST http://localhost:8080/api/users Content-Type: application/json Authorization: Basic admin@javaops.ru admin { "email": "test@test.com", "firstName": "Test", "lastName": "Test", "password": "test", "roles": [ "USER","ADMIN"] }