ciao, ho messo il codice sorgente come file zip nella descrizione. A breve dovrei fare degli esempi più aggiornati su jwt e quelli li metterò su github
buongiorno prof, prima di tutto grazie mille per ciò che fai, volevo chiederle nel minuto 12:23 il metodo authenticationManager da dove lo prendi e come fa ad essere già istanziato? Grazie mille ancora
Ciao, e grazie. Il metodo authenticationManager() è quello fornito di default da Spring. Nel caso in cui si voglia definire un nostro Authentication Manager, ad esempio utilizzando l'interfaccia UserDetailsService, si deve fare l'overriding del metodo configure(AuthenticationManagerBuilder auth). Spring Security ha la particolarità di poter essere utilizzato in molti modi. In questo video, ho cercato di mantenermi il più semplice possibile. A breve ne farò un altro più completo, in cui utilizzerò UserDetailsService. Saluti
Avrei una domanda: come fare a gestire i filtri per diverse tipologie di utenti? Mi spiego: per esempio voglio che un utente admin possa accedere a tutte le info di tutti gli utenti, mentre per esempio un utente x possa accedere solo alla api GET (/user/username/x.username) che restituisce la view di x
nel metodo configure(HttpSecurity http) dovresti autorizzare i vari url in questo modo: .antMatchers("/consoleadmin").hasRole("ADMIN") // chi ha il ruolo di admin puo vedere l url /consoleadmin e anche implementare UserDetailsService. A breve, farò un video con un esempio del genere.
Antonio mi scusi ma non c'è il codice su uno spazio GitHub in modo da poter accedervi e seguirla meglio?. Grazie di tutto
ciao, ho messo il codice sorgente come file zip nella descrizione. A breve dovrei fare degli esempi più aggiornati su jwt e quelli li metterò su github
buongiorno prof, prima di tutto grazie mille per ciò che fai, volevo chiederle nel minuto 12:23 il metodo authenticationManager da dove lo prendi e come fa ad essere già istanziato? Grazie mille ancora
Ciao, e grazie.
Il metodo authenticationManager() è quello fornito di default da Spring. Nel caso in cui si voglia definire un nostro Authentication Manager, ad esempio utilizzando l'interfaccia UserDetailsService, si deve fare l'overriding del metodo configure(AuthenticationManagerBuilder auth).
Spring Security ha la particolarità di poter essere utilizzato in molti modi. In questo video, ho cercato di mantenermi il più semplice possibile. A breve ne farò un altro più completo, in cui utilizzerò UserDetailsService. Saluti
Avrei una domanda: come fare a gestire i filtri per diverse tipologie di utenti?
Mi spiego: per esempio voglio che un utente admin possa accedere a tutte le info di tutti gli utenti, mentre per esempio un utente x possa accedere solo alla api GET (/user/username/x.username) che restituisce la view di x
nel metodo configure(HttpSecurity http) dovresti autorizzare i vari url in questo modo:
.antMatchers("/consoleadmin").hasRole("ADMIN") // chi ha il ruolo di admin puo vedere l url /consoleadmin
e anche implementare UserDetailsService.
A breve, farò un video con un esempio del genere.
Il link del codice sorgente non funziona
Devi copiare e incollare il link nel browser
@@ProgrammingAcademyJava Si fatto, ma il codice è deprecato
@@ProgrammingAcademyJava Mi sta venendo un dubbio, non è che al posto di Spring Boot 3.1.1 bisogna usare la 3.0.9?
@@arditoita2646 quasi. L'esempio è fatto con spring boot versione 2. Probabilmente stai usando la versione 3