Налаштування безпеки веб-сервісів. Авторизація і Аутентифікація в Spring Security (Oauth2, JWT)
HTML-код
- Опубликовано: 12 июн 2024
- 👉 Приєднуйся до Bobocode Community: www.bobocode.com/
________________________________________
Patreon: / bobocode
GitHub: github.com/bobocode-projects
Telegram: t.me/bobocode
LinkedIn: bit.ly/2RWPQF5
Twitter: bit.ly/3vaQiOl
Тарас в LinkedIn: bit.ly/2ElWg8J
Тарас в Twitter: bit.ly/33Pmuwg
________________________________________
0:00 - Нарізка основних моментів
1:35 - Початок
2:48 - Різниця між Авторизацією і Аутинтефікацією
5:23 - Як включити Security в SpringBoot проекті?
6:56 - Інтерфейс UserDetails і конфігурація Security
10:46 - Додавання ролей.
16:55 - Робота з паролями.
19:51 - Що відбувається при відправці запиту через Spring security?
23:22 - Як відкривати/закривати ендпоінти для різних ролей?
27:19 - Security це просто?
30:35 - передумови для появи протоколу OAuth
34:20 - Готові рішення для security сервіерів.
36:55 - Приклад роботи з KeyCloak
42:55 - Можель security з використанням токена
44:04 - Як парсити jwt токен?
#opensource #java #education #springboot #keycloak #jwt #oauth #security #springsecurity
👉 Навчання від Bobocode: bit.ly/3IRrJhj
цей коментар аби ютуб любив цей канал
Нарешті я дочекався відоса по спрінг секюріті від Bobocode. Ураа!
Супер контент! Щоб я без вас робив😀
Дякую!
Будь ласка!
під час битви за пост потрібно було якусь більш епічну музику поставити, щось з звуками ударів заліза об залізо )
:)
Вітаю, а чи можна комбінувати oauth2 та jwt authetication на спрінгу? Умовно за допомогою oauth2 авторизовуватися, а при успішній авторизація зберігати юзера в бд та генерити jwt, який вже буде використовуватися для доступу до ресурсів в застосунку?
Підкажіть будь ласка чи є десь репозиторій з цим проектом(з keycloak) або де можна знайти актуальну інформацію про інтеграцію у Spring Boot?
Спробуйте переглянути доки в їньому репозиторії: github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/spring-security-adapter.adoc
Ще не подивився але зразу вподобайка. Нарешті хтось нормально за спрінг секюріті пояснить)
я трохи не зрозумів userdetails ми імлементували , усюди true як заглушки це якби в навчальних цілях
а якшо дійсний проєкт тоді як це повинно виглядати
Де ж ти був 2 тижні тому 🥲. Дуде не вистачало такого відео.
Можливо комусь буде цікаво: security не пускає в PUT метод тому що по дефолту дозволений csrf, його можна виключити, щоб воно працювало.
Дякую!
Привіт. Хтось із ваших учнів мав рацію. Щоб все запрацювало у базі потрібний префікс (ROLE_ADMIN, ROLE_USER). Усім гарного навчання та мирного неба!
Дякую!
Багато води, та мало прикладiв. Websecurityconfigureradapter вже засторiв. Та зi звуком треба щось робити, дуже погано чути.
Эта версия SpringSecurity уже не актуальная, получается все 50 минут уже не актуальны (
1. У відео я говорив не тільки про SpringSecurity
2. Основні концепції, чи це авторизація/автентифікація, чи це сторонній IdentityProvider, однакові незалежно від версії SpringSecurity
@@Bobocode Дякую, я вже знайшов то що менi потрiбно, але ця тема актуальна для мене, ще раз дякую )