Hüseyin hocam elinize sağlık, içerikler için teşekkürler, bilgisayar mühendisliği network security derslerinde public key cryptography algoritmasında server ve client iletişiminde, alıcı taraf gönderici ile public keyini açık olarak paylaşıyor, gönderici mesajı alıcının public keyi ile şifreliyor ve gönderiyor, alıcı da mesajı kendi private keyi ile açıp işlem yapıyor olarak öğrendik ama bu süreçleri spring security implementasyonunuzda göremedim, bu süreci spring security abstract etmiş durumda mıdır yoksa spring security güvenlik için farklı bir süreç mi izlemektedir acaba ?
Год назад+2
Senin bahsettigin olay Spring Security nin de altinda olan bir katman, ve bunlari biz genelde manuel olarak yapmayiz, kullandigimiz http client kutuphanesinin kendisi sessiz bir sekilde yapar. Spring security, zaten sifreli olan iletisim agi uzerinde uygulama seviyesinde bazi ekstra onlemler almamizi sagliyor, kullanici var mi yokmu, kullanicinin buraya yetkisi var mi gibisinden.
Cok tesekkurler. Material Theme Lite kullaniyorum, yukledikten sonra "Atom One Dark" temasini secebilirsin. plugins.jetbrains.com/plugin/12124-material-theme-ui-lite
1:28:10 hocam API GW de JWT bizim sistem tarafından üretilmiş kontrolü mü mantıklı (public key) yoksa private key ile full kontrol mü mantıklı? Kontrolü API GW de mi yapmak mantıklı yoksa diğer servislerde mi?
2 года назад
Bu kontrol API gateway de olunca daha kullanisli, uygulama sadece business logic e odaklanmis olur
1:26:11 preauthorize veya hasRole gibi metodlarda role ve permissionları hard-coded veriyoruz. Bu tür tanımlarıda DB den yapmak mümkün mü veya sizin öneriniz ne olur?
2 года назад+1
Spring Security cok temel seviyede sana bazi imkanlar sunar, ben sadece temel imkanlardan bahsettim ama complex integrasyonlara ornek icn OPA inceleyebilirsin. www.baeldung.com/spring-security-authorization-opa
Hocam, postman tarafında login olurken username ve pawwordu json olarak gönderirnce hata alıyorum. Ama X-www-form-urlencoded olarak gönderince jwt token üretiyor. Hata almıyorum. Login için json gönderme nasıl yapabilirim?
Год назад
Cok guzel soru :) Simdi biz Spring Security kullaniyoruz ya, orda sen login endpointine sorgu gonderince onu karsilayan bilesen Springin icinde tanimli ve on tanimli olarak sadece form request kabul ediyor. Sen JSON gondermek istiyorsan filter yazman lazim. Ornek ckinan.com/blog/spring-security-credentials-from-json-request/. Umarim faydali olmustur ;)
Abi sizler iyi ki varsınız. Bilgiyi aktarmak için göstermiş olduğunuz çabanıza çok teşekkürler 🍀
Yine çok güzel içerik olmuş. Elinize sağlık.
Hüseyin hocam elinize sağlık, içerikler için teşekkürler, bilgisayar mühendisliği network security derslerinde public key cryptography algoritmasında server ve client iletişiminde, alıcı taraf gönderici ile public keyini açık olarak paylaşıyor, gönderici mesajı alıcının public keyi ile şifreliyor ve gönderiyor, alıcı da mesajı kendi private keyi ile açıp işlem yapıyor olarak öğrendik ama bu süreçleri spring security implementasyonunuzda göremedim, bu süreci spring security abstract etmiş durumda mıdır yoksa spring security güvenlik için farklı bir süreç mi izlemektedir acaba ?
Senin bahsettigin olay Spring Security nin de altinda olan bir katman, ve bunlari biz genelde manuel olarak yapmayiz, kullandigimiz http client kutuphanesinin kendisi sessiz bir sekilde yapar. Spring security, zaten sifreli olan iletisim agi uzerinde uygulama seviyesinde bazi ekstra onlemler almamizi sagliyor, kullanici var mi yokmu, kullanicinin buraya yetkisi var mi gibisinden.
@ anladım hocam, teşekkür ederim, iyi günler dilerim
Merhabalar ellerinize saglik izlerken keyif aldim ,Intellijde kullandiginiz theme ismini soyleye bilirmisiniz?
Cok tesekkurler. Material Theme Lite kullaniyorum, yukledikten sonra "Atom One Dark" temasini secebilirsin. plugins.jetbrains.com/plugin/12124-material-theme-ui-lite
1:28:10 hocam API GW de JWT bizim sistem tarafından üretilmiş kontrolü mü mantıklı (public key) yoksa private key ile full kontrol mü mantıklı? Kontrolü API GW de mi yapmak mantıklı yoksa diğer servislerde mi?
Bu kontrol API gateway de olunca daha kullanisli, uygulama sadece business logic e odaklanmis olur
1:26:11 preauthorize veya hasRole gibi metodlarda role ve permissionları hard-coded veriyoruz. Bu tür tanımlarıda DB den yapmak mümkün mü veya sizin öneriniz ne olur?
Spring Security cok temel seviyede sana bazi imkanlar sunar, ben sadece temel imkanlardan bahsettim ama complex integrasyonlara ornek icn OPA inceleyebilirsin. www.baeldung.com/spring-security-authorization-opa
I cannot import UserService. Can you tell me the whole path to import it? thanks
Here is the github repo, hope it helps :) github.com/huseyinbabal/spring-security-demo
Hocam, postman tarafında login olurken username ve pawwordu json olarak gönderirnce hata alıyorum. Ama X-www-form-urlencoded olarak gönderince jwt token üretiyor. Hata almıyorum. Login için json gönderme nasıl yapabilirim?
Cok guzel soru :) Simdi biz Spring Security kullaniyoruz ya, orda sen login endpointine sorgu gonderince onu karsilayan bilesen Springin icinde tanimli ve on tanimli olarak sadece form request kabul ediyor. Sen JSON gondermek istiyorsan filter yazman lazim. Ornek ckinan.com/blog/spring-security-credentials-from-json-request/. Umarim faydali olmustur ;)
@ teşekkür ederim 🙌🏽