Налаштування безпеки веб-сервісів. Авторизація і Аутентифікація в Spring Security (Oauth2, JWT)
👉 Приєднуйся до Bobocode Community: www.bobocode.com/
________________________________________
Patreon: / bobocode
GitHub: github.com/bobocode-projects
Telegram: t.me/bobocode
LinkedIn: bit.ly/2RWPQF5
Twitter: bit.ly/3vaQiOl
Тарас в LinkedIn: bit.ly/2ElWg8J
Тарас в Twitter: bit.ly/33Pmuwg
________________________________________
0:00 - Нарізка основних моментів
1:35 - Початок
2:48 - Різниця між Авторизацією і Аутинтефікацією
5:23 - Як включити Security в SpringBoot проекті?
6:56 - Інтерфейс UserDetails і конфігурація Security
10:46 - Додавання ролей.
16:55 - Робота з паролями.
19:51 - Що відбувається при відправці запиту через Spring security?
23:22 - Як відкривати/закривати ендпоінти для різних ролей?
27:19 - Security це просто?
30:35 - передумови для появи протоколу OAuth
34:20 - Готові рішення для security сервіерів.
36:55 - Приклад роботи з KeyCloak
42:55 - Можель security з використанням токена
44:04 - Як парсити jwt токен?
#opensource #java #education #springboot #keycloak #jwt #oauth #security #springsecurity
Пікірлер: 23
👉 Навчання від Bobocode: bit.ly/3IRrJhj
цей коментар аби ютуб любив цей канал
Нарешті я дочекався відоса по спрінг секюріті від Bobocode. Ураа!
Супер контент! Щоб я без вас робив😀
Дякую!
@Bobocode
Жыл бұрын
Будь ласка!
Вітаю, а чи можна комбінувати oauth2 та jwt authetication на спрінгу? Умовно за допомогою oauth2 авторизовуватися, а при успішній авторизація зберігати юзера в бд та генерити jwt, який вже буде використовуватися для доступу до ресурсів в застосунку?
під час битви за пост потрібно було якусь більш епічну музику поставити, щось з звуками ударів заліза об залізо )
@Bobocode
2 ай бұрын
:)
Ще не подивився але зразу вподобайка. Нарешті хтось нормально за спрінг секюріті пояснить)
я трохи не зрозумів userdetails ми імлементували , усюди true як заглушки це якби в навчальних цілях а якшо дійсний проєкт тоді як це повинно виглядати
Де ж ти був 2 тижні тому 🥲. Дуде не вистачало такого відео.
Підкажіть будь ласка чи є десь репозиторій з цим проектом(з keycloak) або де можна знайти актуальну інформацію про інтеграцію у Spring Boot?
@Bobocode
Жыл бұрын
Спробуйте переглянути доки в їньому репозиторії: github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/spring-security-adapter.adoc
Можливо комусь буде цікаво: security не пускає в PUT метод тому що по дефолту дозволений csrf, його можна виключити, щоб воно працювало.
@Bobocode
5 ай бұрын
Дякую!
Привіт. Хтось із ваших учнів мав рацію. Щоб все запрацювало у базі потрібний префікс (ROLE_ADMIN, ROLE_USER). Усім гарного навчання та мирного неба!
@Bobocode
4 ай бұрын
Дякую!
Багато води, та мало прикладiв. Websecurityconfigureradapter вже засторiв. Та зi звуком треба щось робити, дуже погано чути.
Эта версия SpringSecurity уже не актуальная, получается все 50 минут уже не актуальны (
@Bobocode
Жыл бұрын
1. У відео я говорив не тільки про SpringSecurity 2. Основні концепції, чи це авторизація/автентифікація, чи це сторонній IdentityProvider, однакові незалежно від версії SpringSecurity
@TheEBPO
Жыл бұрын
@@Bobocode Дякую, я вже знайшов то що менi потрiбно, але ця тема актуальна для мене, ще раз дякую )