Spring Security & JWT & Spring Data Uygulaması - Ders #5
HTML-код
- Опубликовано: 10 янв 2023
- Spring Security JWT Kullanım Örneği. Spring Security JWT Nedir?
github.com/BrkSe/spring-secur... adresinde çalışır ve güncel halini bulabilirsiniz.
Blogum: blog.burakkutbay.com
Github: github.com/BrkSe
Twitter: / hbrkktby
00:10 Abone olmayı unutmayın!
00:46 JWT Nedir?
06:09 Spring Security 6 & Spring Boot 3.0 Projesi Oluşturma
07:50 io.jsonwebtoken Maven Bağımlılığı
08:33 UserDetails Entity Oluşturma
15:50 Spring Data User JpaRepository
17:33 JwtAuthenticationFilter Oluşturma
18:35 OncePerrequestfilter Oluşturma
24:02 JwtService Oluşturma
26:32 Jwts parser Oluşturma
27:08 Jwt Secret Key Oluşturma
32:37 UserDetailsService Kullanımı
37:05 Jwt token Kontrol
37:39 UsernamePasswordAuthenticationToken
39:46 SecurityContextHolder
41:42 Application Config Oluşturma
41:56 UserDetailService username bulmak
42:32 Authentication Provider Bean
45:45 Authentication Manager Bean
47:13 SecurityConfig SecurityFilterChain Oluşturma
53:55 RestController Oluşturma
56:28 Service Oluşturma
59:26 Jwt token Generate Etmek
1:04:17 Auth Controller Oluşturma
1:05:46 Auth Service AuthenticationManager
1:09:35 Dashboard Controller Oluşturma
1:11:15 Spring Security Jwt Projesi Test
1:12:43 Abone olmayı unutmayın!
Merhabalar, değerli yorumlarınız için teşekkürler. Farklı günlerde çektiğim videoyu editlerken düzeltme yaptığım yerleri maalesef kaybetmişim. github.com/BrkSe/spring-security-jwt-example adresinde çalışır ve güncel halini bulabilirsiniz. Küçük bir "if" hatası ve encoder hatası bulunmakta. Açıklamadan da projeye erişebilirsiniz. Teşekkürler!
Teşekkür ederiz hocam. Spring ile daha fazla video gelirse çok mutlu oluruz :)
Elimden geleni yapacağım. Yorumun için teşekkür ederim :)
Teşekkürler Burak hocam. Devamını bekliyoruuz :)
Teşekkürler. Elimden geleni yapacağım. :)
Teşekkürler
Faydalı bir video olmuş. Teşekkürler 🙏
Teşekkürler :)
beklediğim bir eğitimdi, teşekkür ederim.
Yorumunuz için teşekkürler. Faydalı olması dileğiyle.
Çok teşekkür ederim hocam❤
Yorumunuz için ben teşekkür ederim. :) Umarım faydalı olur.
Emekleriniz için teşekkür ederim.
Değer verip yorum yaptığınız için ben teşekkür ederim. Faydalı olabilmişimdir umarım.
oauth2 ile giriş içinde video gelirse çok iyi olur
hocam selamlar ; tokenControl da , tekrar username kontrolune gerek var mı ? veritabanından çektiğimiz username zaten tokendan aldığımız username değil mi ?
Hocam merhabalar. Tecrübesiz olduğumdan saçma bir soru olabilir belki ama UserDetails ve UserDetailsService 'leri farklı classlar oluşturup metodlarını override etmekte doğru bir çözüm müdür?
hocam cok tesekkur ediyorum. guzel bir video olmus. Bir sorum ol;acak size , Suan yapmaya calistigim projede hem user hemde member entityleri var. user için Jwt ile register, login ve jwt uretmeyi yaptim. ama memberlar için ayrica yapamadim. member tablosunu da userdetails e implement ettiğim zaman, stackoverflow hatasi aliyorum. kisaca; 2 ayri user tablom var ve jwt ile authentication yapmak istiyorum. nasil yapabilirim. cevabiniz icin simdiden tesekkurler.
Merhaba kısa bir cevap vermem gerekirse yazılımızda bir User nesnesi olmalı ve User'ın ROL'üne göre bu ayrımı yapmanız daha iyi olur diye düşünüyorum ancak bunu yapmak zorundaysanız "Multiple Sources for User Details" keywordünü aratarak farklı çözümlere ulaşabilirsiniz.
Bu guzel video icin tesekkur ederim, kaynak kodu github'a yuklediniz mi? Bu projenin kodlarini maalesef ben goremedim.
github.com/BrkSe/spring-security-jwt-example adresinde çalışır ve güncel halini bulabilirsiniz.
tesekkur ederiz devami olucak mi acaba?
Evet.
Kodları githubda paylaşbilir misiniz?
github.com/BrkSe/spring-security-jwt-example adresinde çalışır ve güncel halini bulabilirsiniz.
3.1 ile csrf deprecate edilmiş bununla ilgili video yapmayı düşünür müsünüz?
5. videoyu izler misiniz?
@@brkktby 3.1 ile ilgili gelismeler burada yer almiyor.
@@kaari_ Cok tesekkur ederim. Uzun zaman oldugu icin yanlis hatirlamisin kusura bakmayin. Listeme aldim. En yakin zamanda bir video cekecegim.
@@brkktby ilginiz için tesekkur ederim
Hangi temayı kullanıyorsun?
Bir tema kullanmıyorum.
merhaba, öncelikle içerik için çok teşekkürler, gerçekten çok faydalı ve çok açıklayıcı olmuş. Ama 20:25. saniyede - header.startsWith("Bearer ") - demişsiniz. Bu başlamıyorsa olmayacak mı acaba, yani - !header.startsWith("Bearer ") - şeklinde?
Birde 57:45. saniyede save işlemi yaparken passwordu .password(passwordEncoder.encode(userDto.getPassword())) şeklinde yapmamız gerekmiyor muydu? Diğer türlü
Encoded password does not look like BCrypt hatası veriyor.
Merhabalar, değerli yorumlarınız için teşekkürler. Farklı günlerde çektiğim videoyu editlerken düzeltme yaptığım yerleri maalesef kaybetmişim. github.com/BrkSe/spring-security-jwt-example adresinde çalışır ve güncel halini bulabilirsiniz. Küçük bir "if" hatası ve encoder hatası bulunmakta. Açıklamadan da projeye erişebilirsiniz. Teşekkürler!
"Handler dispatch failed: java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter" Bu hatayı alan var mı?
github.com/BrkSe/spring-security-jwt-example adresinde çalışır ve güncel halini bulabilirsiniz.
Hocam öncelikle teşekkürler.
Ancak bazı eleştirilerim olacak dikkate alırsanız sevinirim.
- Normalde eğitim videolarını 1.25, 1.50 gibi hızlarla izliyorum. İlk defa bir eğitim biraz hızlı geldi bana. Biraz daha yavaş ve "açıklayıcı" olabilir mi?
Belli ki tecrübelisiniz size kolay geliyor olmalı. Mesela bu konuyu ben ilk defa gördüm ve henüz oturtamadım.
Bir yandan uygulamalı olarak kodu yazıp bir yandan takip etmek istedim ama mümkün olmadı. Öncelikle hızlı hızlı kodu tamamladım. Şimdi videoyu tekrar izleyip mantığını oturtmaya çalışacağım.
- Bazı yerlerde videoyu keserek editlemişsiniz. Buralarda mesela dökümanlara vs bakıyorsanız onları da ekleseniz daha açıklayıcı olmaz mı? Bazı kısımları hiç anlamadım gerçekten.
- Buradaki kodları postgre kullanarak kendi sistemimde yapılandırmaya çalıştım. Ancak hata alıyorum. Mümkünse buradaki soruna bakabilir misiniz lütfen?
github.com/acetas/java2022/tree/master/springSecurityJWT
- İzlediğim diğer videolarınızda da h2 db kullanmıştınız. Bunun yerine postgre vb gibi gerçek bir db kullanmayı tercih etmeyi düşünür müsünüz?
Yanıtlarsanız sevinirim.
Paylaşım için tekrar teşekkürler.
Merhaba. Geri bildirimin için çok teşekkürler. Açıklayıcı olduğumu düşünmüştüm bunun için özür dilerim. En son videomu 7 ay önce çektiğim için bu videoyu çekmek benim için zorlayıcı oldu bunun etkisi olabilir. Bu videoyu 4 günde çekebildim. Bazı yerlerinin kesik olması açmam gereken telefonlar ve mail olmasının nedeni idi. Sanırım bunun etkisini yansıttım ve videonun “bitmesi” için kendimi zorladığım için hızlı geçtim sanırım. Kendimi bu konuda geliştirmek istiyorum. Eleştirilerin için teşekkürler. Şu an mobil durumdayım. PC başına geçince yardımcı olmaya çalışacağım. Teşekkür ederim. 😊
@@brkktby teşekkürler dikkate aldığın ve cevapladığın için. Bu konuyu ilk defa görmüş biri olarak yorumumu doğru iletebildiğime sevindim.
@@acetintas 5432 portunda jwt adında database oluşturdun mu? ddl auto yu update yerine create-drop ile uygulamayı kaldırmayı deneyebilirsin.
@@eminaksoy2841 evet oluşturdum. Bu kalıbı hep kullanıyorum projelerde