video trong khóa học a có dạy code tay từ đầu đến cuối, code khúc nào và giảng cái khúc đó không sao thấy mấy video a đăng toàn có sẵn code em không hiểu, thấy ít code
Anh ơi cho em hỏi kiểu nếu chủ shop này chỉ vào được shop này nhưng không xem được shop khác thì config thế nào ạ chú, kiểu chủ shop có id của shop và chỉ xem được shop đó.
AbstractAuthenticationProcessingFilter: Bạn sẽ sử dụng lớp này khi bạn cần xử lý quá trình xác thực trong Spring Security. Ví dụ, nếu bạn muốn xây dựng một bộ lọc tùy chỉnh để xử lý yêu cầu đăng nhập hoặc xác thực, bạn có thể mở rộng AbstractAuthenticationProcessingFilter và triển khai phương thức attemptAuthentication() để xác thực thông tin người dùng và tạo ra mã thông báo xác thực. OncePerRequestFilter: Bạn sẽ sử dụng lớp này khi bạn cần thực hiện các xử lý chung cho mỗi yêu cầu, chẳng hạn như kiểm tra quyền truy cập hoặc thêm thông tin bổ sung vào yêu cầu. Ví dụ, nếu bạn muốn kiểm tra token xác thực trong mỗi yêu cầu, bạn có thể mở rộng OncePerRequestFilter và triển khai phương thức doFilterInternal() để thực hiện xác thực và xử lý yêu cầu. Về việc gửi JWT token từ phía Angular client, có một số lựa chọn khác nhau: Gửi qua Cookie: Bạn có thể gửi JWT token thông qua cookie. Tuy nhiên, cần lưu ý rằng việc gửi token qua cookie có thể gặp một số vấn đề bảo mật, chẳng hạn như lỗ hổng Cross-Site Scripting (XSS) nếu không được xử lý đúng cách. Để đảm bảo tính bảo mật, hãy đảm bảo rằng cookie được thiết lập với các cài đặt an toàn như Secure và HttpOnly. Lưu trữ trong Local Storage: Bạn cũng có thể lưu trữ JWT token trong local storage của trình duyệt. Tuy nhiên, cũng cần lưu ý rằng local storage không cung cấp tính bảo mật như các cookie. Token trong local storage có thể bị đánh cắp bằng các tấn công Cross-Site Scripting (XSS) hoặc Cross-Site Request Forgery (CSRF). Việc chọn cách gửi JWT token phụ thuộc vào yêu cầu cụ thể của ứng dụng và các yếu tố bảo mật mà bạn muốn áp dụng. Một phương pháp tốt hơn là gửi JWT token qua header tùy chỉnh, chẳng hạn như Authorization header. Điều này cho phép bạn kiểm soát chính xác cách token được truyền và lưu trữ, đồng thời tránh các vấn đề bảo mật có thể xảy ra khi sử dụng cookie hoặc local storage.
Bạn sẽ đc vào nhóm zalo, video vẫn update, code chia sẻ quá google driver, zip từng bài: docs.google.com/document/d/14p8n9JrndtC6QPIbJ83iGWNEgv2CRAVL7KKVeJZ4-9I/edit
Có thể lưu tạm vào cach trong Redis(đã làm ở video trước) để hạn chế request xuống MySQL DB kiểm tra token hết hạn. Còn ý kiến nào hay ho nữa mong các cao nhân chia sẻ
video trong khóa học a có dạy code tay từ đầu đến cuối, code khúc nào và giảng cái khúc đó không sao thấy mấy video a đăng toàn có sẵn code em không hiểu, thấy ít code
Nếu có thời gian, chú có thể làm 1 video hướng dẫn và nói cơ bản về Security 6 không ạ, cháu cảm ơn chú
Anh ơi cho em hỏi kiểu nếu chủ shop này chỉ vào được shop này nhưng không xem được shop khác thì config thế nào ạ chú, kiểu chủ shop có id của shop và chỉ xem được shop đó.
nên dùng AbstractAuthenticationProcessingFilter hay OncePerRequestFilter hơn anh?. Với cho em hỏi token có nên gửi qua cookie không?
AbstractAuthenticationProcessingFilter: Bạn sẽ sử dụng lớp này khi bạn cần xử lý quá trình xác thực trong Spring Security. Ví dụ, nếu bạn muốn xây dựng một bộ lọc tùy chỉnh để xử lý yêu cầu đăng nhập hoặc xác thực, bạn có thể mở rộng AbstractAuthenticationProcessingFilter và triển khai phương thức attemptAuthentication() để xác thực thông tin người dùng và tạo ra mã thông báo xác thực.
OncePerRequestFilter: Bạn sẽ sử dụng lớp này khi bạn cần thực hiện các xử lý chung cho mỗi yêu cầu, chẳng hạn như kiểm tra quyền truy cập hoặc thêm thông tin bổ sung vào yêu cầu. Ví dụ, nếu bạn muốn kiểm tra token xác thực trong mỗi yêu cầu, bạn có thể mở rộng OncePerRequestFilter và triển khai phương thức doFilterInternal() để thực hiện xác thực và xử lý yêu cầu.
Về việc gửi JWT token từ phía Angular client, có một số lựa chọn khác nhau:
Gửi qua Cookie: Bạn có thể gửi JWT token thông qua cookie. Tuy nhiên, cần lưu ý rằng việc gửi token qua cookie có thể gặp một số vấn đề bảo mật, chẳng hạn như lỗ hổng Cross-Site Scripting (XSS) nếu không được xử lý đúng cách. Để đảm bảo tính bảo mật, hãy đảm bảo rằng cookie được thiết lập với các cài đặt an toàn như Secure và HttpOnly.
Lưu trữ trong Local Storage: Bạn cũng có thể lưu trữ JWT token trong local storage của trình duyệt. Tuy nhiên, cũng cần lưu ý rằng local storage không cung cấp tính bảo mật như các cookie. Token trong local storage có thể bị đánh cắp bằng các tấn công Cross-Site Scripting (XSS) hoặc Cross-Site Request Forgery (CSRF).
Việc chọn cách gửi JWT token phụ thuộc vào yêu cầu cụ thể của ứng dụng và các yếu tố bảo mật mà bạn muốn áp dụng. Một phương pháp tốt hơn là gửi JWT token qua header tùy chỉnh, chẳng hạn như Authorization header. Điều này cho phép bạn kiểm soát chính xác cách token được truyền và lưu trữ, đồng thời tránh các vấn đề bảo mật có thể xảy ra khi sử dụng cookie hoặc local storage.
Khi mình mua khóa học sẽ hướng dẫn step by step lun đúng không anh
Bạn sẽ đc vào nhóm zalo, video vẫn update, code chia sẻ quá google driver, zip từng bài: docs.google.com/document/d/14p8n9JrndtC6QPIbJ83iGWNEgv2CRAVL7KKVeJZ4-9I/edit
những phần config spring security JWT, anh hay tìm hiểu qua tài liệu nào vậy ạ
vẫn tài liệu chính thống và gu gồ thêm thui em
code base bác đang base trên java version mấy đây ạ ?
Jdk 17, spring security 6 đóa em
Video hay quá anh :)
thank you
mac gi maf trau the anh?
Hay quá 😊
chanh kiu
Mình refresh token nếu như không muốn dùng db để lưu token cũ và cho nó disabled đi thì còn cách nào không ạ
Có thể lưu tạm vào cach trong Redis(đã làm ở video trước) để hạn chế request xuống MySQL DB kiểm tra token hết hạn. Còn ý kiến nào hay ho nữa mong các cao nhân chia sẻ
@@NguyenDucHoang vâng e cảm ơn ạ
anh cho em xin file logback.xml được không ạ?
a có link github code của a đang chiếu cho e tham khảo với
Có hướng dẫn trong phần mô tả đoá em
src please