BÖLÜM 12 - JWT Refresh & Custom Exception - Spring Boot - ReactJS - MySQL / Full Stack Application
HTML-код
- Опубликовано: 18 мар 2022
- Herkese selam :)
Bugün öncelikle backend tarafında JWT refresh token ile access token ımızı yenilemeyi gördük. Daha sonra değişikliklerimizi frontend tarafında da implement edip flow u tamamladık. Son olarak bir örnek üzerinden custom exception nedir, nasıl kullanılır hızlıca değindik. Bir sonraki derste projemizi deploy edeceğiz 🥳 Herkese iyi seyirler 😊
GITHUB
Backend
github.com/rdilruba/questapp
Frontend
github.com/rdilruba/quest-app
BANA ULAŞIN
Instagram
/ ydilrubakose
Selam arkadaşlar ! WebSecurityConfigurerAdapter deprecated olduğu için, kodlarda güncelleme yaptım. Githubdan bakabilirsiniz.
Emeğinize sağlık Dilruba Köse! Burada yaptiginiz JWT-Security'e Oauth2 diyebilir miyiz?
Teşekkürler yaptığın videolar için bu tarz videoların devamının gelmesini dört gözle bekliyorum. :)
Emeğine sağlık Dilruba Spring Boot serilerinin devamını bekliyoruz...
Serinin devamını bekliyoruz... 😃
Geliyor bu hafta içi 😊
Emeğine sağlık:)
Teşekkürler ☺️
Merhabalar ellerinize sağlık bir sorum olacaktı.Webflux da jwt ekledigimde çalışmamaktadır.Bunun sebebi nedir.Bilgi verebilirmisiniz.Farklı bir yontemle mi yapılıyor.
Değerli hocam JWT token oluştururken iki şekilde oluşturduğunu gördüm birincisi Login olurken Auth ile ikincisi ise refresh token ile. İkinci oluşturduğunuz da user'ın ıdsini kullandığınızı gördüm. Yani burada "public String generateJwtTokenByUserId(Long userId)" Ancak ben oluşturduğumda Unauthorized error. Message - Full authentication is required to access this resource hatası alıyorum. Bu hatayı aşmak için mecburen yine auth ile JWT token oluşturuyorum. Bu ekstra bir maliyet. Bu konuya açıklama getirebilirseniz sevinirim. Saygılarımla. Not: hasAnyAuthority("User") kullansamda kullanmasamda aynı hatayı alıyorum. Yani user id ile oluşturduğum yeni JWT security contexe işlemiyor.
Emeğinize sağlık, acaba Spring öğrenirken size yararlı olan ve ya bize yararı olacağını düşündüğünüz udemy kursu ve ya youtube playlisti var mı ? (proje ağırlıklı olan)
*Burası? :D Ben buradan öğrendim. Arada sırada gerektiğinde Baeldung adlı sitede döküman vs. okuyordum o kadar.*
Emeğinize sağlık çok güzel bir video olmus. videolarda daha sesli konuşursan abla daha iyi olur
👍
Merhaba, Tauschwohnung ne demek acaba açıklayabilir misiniz? Teşekkürler :)
Merhabalar, login ve register da SecurityContextHolder 'a authentication set lememize gerek var mı? Filter da bunu zaten yapmıyor muyuz?
Ek olarak 1 sorum daha olacak, tokenProvider da token olustururken auth ile olusturmamızın faydası nedir? Id ile aynı sekilde olusturdugum da hata alıyorum :)
@@turgaydede4878 generateJwtToken içinde zaten id ile oluşturuyoruz. İlk soru; Filter aslinda her requestte geçilen bir eşik gibi. Auth olup olmadığını kontrol ediyor. Bunu token a bakarak yaptığı için login ve register'da henüz user in token i yok. Bizim oluşturup contexte eklememiz gerek.
Selamlar öncelikle herşey için teşekkürler.
Benim backend kısmı access token refreshkey userId ve username olarak postman 'de dönüş yapıyor ancak react fetch ile bunları alamıyor chrome'da login bilgisi hiç gelmiyor ancak springboot kısmı authenticated diye gelen verinin doğru olduğunu söylüyor yani response atıyor ancak ben response yi alıp localstorage'a atamıyorum neden olabilir acaba ?
Merhaba, fetch icerisine log atabilirsiniz belki. Response dogru sekilde geliyor mu diye bakmak icin.
@@dilrubakose merhaba login işlemini axios ile yaparak sorunu hallettim. Diğer işlemleri fetch ile hallediyorum.
Hocam register işlemini başarı ile gerçekleştiriyorum sonrasında kayıt ettigim o kullanıcı ile login islemi yapmaya calisinca bazen 200 bazen de 401 alıyorum. Db tarafında herhangi bir sorun yok kullanıcının kaydı gözüküyor ancak uygulama içinde bu sorunla karşılaşıyorum bütün kodlarınızı inceledim bir fark yok sizce bu hata neden kaynaklanabilir spring tarafında update etmem gereken bir şey mi var?
Bu çok farklı nedenlerden olabilir. Backend Spring tarafında application.properties dosyasında 'update' olmasına dikkat et. Çünkü kayıtlı kullanıcılar ve onların tokenlerı re-run yaptığında kaybolucaktır sistemden. Bir de kullanıcının login olduğunda auth true çekicek conditionları doğru handle etmen gerekiyor. Routeları vs kontrol et. Auth==false iken kullanıcının istenilmeyen pagelere yönlenmesini önleyecek conditionlar koy. Örnegin
@@onurcanisler postman uzerinde apilere istek atarken bu sorunla karsilastim frontend tarafinda sorun oldugunu dusunmuyorum. Backend tarafinda application.properties icinde update ozelligi mevcut.
Mesela hocamizin 26. dakikada postmane attigi isteklerde once register sonra refreh token islemi yaptik. Ardindan da users/{userId} ye get istegi attik. Bu get istegi attigimiz kisimda bende bazen 200 bazen 401 sonucu donuyor. Islemi ayni inputlarla yapmama ragmen.
Auth tokenin aktiflik süresi application.properties’te ne kadar gözüküyor? Çok küçük bir değeri varsa loginden sonra token çok hızlı tükeniyor olabilir
@@furkanaydar1280 evet, sorun oradaymis milisaniye cinsinden olduguna dikkat etmemistim sureyi artirarak denemistim duzelmisti sorun. Tesekkur ederim yanitiniz icin
Comment attığımda her seferinde logout yapıyor ve comment kaydedilmiyor yeni kullanıcı ya da var olan fark etmeksizin aynı durum var?
sorunu çözdüm: save comment altında user ıd yi local stor. current user yazınca düzeldi. nasıl kod yazıyoruz anlamadım baştan bu yana her şet farklı videodakiyle aynı değil. sürümden kaunaklı değişiklikleri anlarım da bilemedim neyse
@@hakankaragoz Merhaba bende comment buttonuna bastığımda hata alıyorum sizde böyle bir hatayla karşılaştınız mı
@@djcridexx önceden karşılaşmıştım ve çözüm olarak tekrar yabitlamisim
Eski saç rengin daha güzeldi bence ,ama bu da güzel olmuş :)