Spring Security + База Данных. Регистрация и авторизация .
HTML-код
- Опубликовано: 24 авг 2016
- ====================================
Мой сайт
proselyte.net/
====================================
Исходный код проекта:
proselyte.net/wp-content/uploa...
Ссылка github:
github.com/proselytear/Spring...
====================================
Технологии:
- Spring (MVC, Security, JPA)
- MySQL
- Hibernate
- Maven
- HTML/CSS/JS (Bootstrap)
- Tomcat 8
Здравствуйте. Когда говорите "ну тут всё понятно" - это значит ученик не понял :(
Отличный урок, все доступно обьяснили и все работает
Ай молодцааа!
Лучшей подачи материала не видел. Даже мне всё понятно. Не тормозишь, не мямлишь. Просто получил огромное удовольствие! Дерзай дальше! Респект!!!
Спасибо :)
большое спасибо вам за ваши видео! ждем еще уроков в таком формате
Пожалуйста, Андрей.
Постарабсь в ближайшее время выложить новое видео.
Класс. Очень хороший урок! Спасибо. Помогло сделать и разобраться в лабе.
Спасибо, увидел много интересных вещей для себя. Весьма понятный урок.
Каким образом происходит Вход в кабинет, если указан на форме ПОСТ, а в контроллере ГЕТ.?
Лайк и подписка. Все доступно разбираешь, так держать ))
Очень жду продолжения уроков. Отлично что я тебя нашел
Понравился урок. Спасибо автору за детальные комментарии к видео. Урок ориентирован на определённый уровень знаний, для тех, кто в теории по отдельности изучил технологии , а связать и настроить не смог.
Спасибо огромное за Ваши труды! Очень ценный материал!
Пожалуйста, Кирилл.
Рад, что материал оказался полезным.
спасибо большое за видео, мое качество кода и знания сильно улучшились
Шикарное видео!
Если можно хотелось бы высказать маленькое пожелание)))
Хотелось бы увидеть видео курс (урок) по созданию интернет магазина.
Создание интернет-магазина - крайне трудоёмкий и долгий процесс. Записать его на видео - крайне проблематично.
В лучшем случае, можно выложить исходники, а видео - будет крайне долгим )
+Eugene Suleimanov да я понимаю но можно было бы сделать курс из нескольких видео!)) ну это моя просьба или предложение!)))
Спасибо, что используете logback вместо log4j. В 2021 это очень важно!)
Спасибо за видео. Побольше бы подобного.
Ну просто красавчик.Нравиться твоя подача материала! Какие твои дальнейшие планы по развитию сайта и канала? Как продвигается твой проект(указанный в одной из статей на сайте)? Пжл не забрасывай канал...ну очень мотивируешь!
Рад, что материал оказался полезным )
Планы как и сейчас -писать статьи, туториалы и выкладывать видео.
Проект продвигается, когда закончу работу над ним - выложу. Но это в средней перспективе, а в ближайшей - объединить авторизацию и CRUD и добавить поиск (естественно с видео).
Успехов Вам :)
Здравствуйте Евгений, спасибо за видео урок, очень познавательно, хочется узнать будут ли еще видео уроки и когда ?
Ждем новое видео ;)
Евгений спасибо конечно за твоё творчество и время, но у тебя написано Spring Security + База данных. Каких либо классов, связанных с зависимостью Spring Security не увидел. А хочу именно разобраться, как мапнуть Spring Security UserDetails на таблицу в моей базе.
ппц 1 час 10 минут, и только после этого первый запуск... Клёво!
Я думаю это делается не в первый раз + на втором экране есть какой то исходный верный код) Но, в любом случае, автор - мастер своего дела. Интересно javadoc который в начале кода ставится (@author, @version) ещё актуально ставить в 2020 ?
Спасибо за урок. В принципе все понятно, но у меня после регистрации или простого входа выдает ошибку 403 access denied. не могу понять почему....
Удобнее було бы показывать переходы при налиции "шапки" на веб страницах. Но так усложнится их код ... В идеале было бы добавить еще "кастомные" страницы для ошибок, например доступ запрещен ... Так же был-бы показетелен пример "добавим свою страницу и проведем ее по всей программе". Спасибо за уроки!!!
Спасибо Евгений, очень хорошо изложен материал, а почему Ты используешь xml, а не аннотации в конфигурации?
Пожалуйста, Дмитрий.
Спасибо за отзыв.
На проектах, где я работал XML использовались чаще, поэтому и здесь использовал XML файлы.
отличное видео. может и не для новичков, но для тех кто немного понимает все понятно.
Подскажите, а передача в контроллеры регистрации параметра Model прокатит, если я пишу фронт на Angular? (Не Angular.js)
Спасибо автору видео и за детальные комментарии.
Спасибо за отзыв :)
Евгений, спасибо за урок. Очень наглядно.
Вопрос по валидатору, насколько я знаю валидацию можно и через форму представления настроить, не обязательно прописывать его так как в данном примере?
Дорый день, Руслан.
Спасибо за отзыв.
Да, конечно, обычно валидация формы происходит на клиенте (на уровне фронтенда), чтобы не нагружать сервер заведомо не корректными запросами.
А на сервере проверяются уже значения, проверка Nonnull и т.д.
Спасибо за видео, не понятно почему так мало подписчиков.
Потому что java сейчас на хрен никому не нужна. Сейчас модные языки совсем другие.
Народ подскажите зачем здесь делаем интерфейсы типа UserService ??? я всегда считал что интерфейсы нужны когда у них много наследников а тут только один UserServiceImpl так зачем он нужен нтерфейс ???
Господи, спасибо что ты есть :)))
Спасибо большое за такие качественные видео!
Подскажите пожалуйста. Вот я сделал все в точности как у Вас. Но я не могу зайти под созданным пользователем, а когда пытаюсь создать нового появляется страница с ошибкой.
Request processing failed; nested exception is org.springframework.orm.jpa.JpaSystemException: Could not open connection; nested exception is org.hibernate.exception.GenericJDBCException: Could not open connection
Вечер добрый, Александр.
Веротянее всего у вас отличается имя БД, имя таблиц, или имя пользователя и пароль.
Проверьте, что вы установили в конфигурационыых файлах приложения верные данные.
Это должно решить проблему.
Хороший материал. Спасибо!
Спасибо за урок. Для того, чтобы понять в чем суть, нужно иметь фундаментальные знания по Java, Spring Core, JPA, Security, если эти знания будут, то будет ясно что к чему. У меня вопрос, к автору видео. Почему в коде нет конроллера и экшена для обработки данных из формы login.jsp?
Отличное видео! Как заменить страницу ошибки доступа на сообщение, что нет прав?
И можно видео, как на основе этого 'сервера' сделать станделон приложение и реализовать там регистрацию.
Очень хорошая подач, учит писать чисты код. Большое спасибо.
НО первый раз встретился с Spring Security and JPA. В некоторых моментах непонятно что это и зачем нужно.
Наглядно, доступно, спасибо
Хороший пример почему появился спрингбут
тонко )
@@EugeneSuleimanov в спрингбуте секьюрити встроен?
Идеально! Нет слов
Спасибо огромное - очень полезное видео.
Пожалуйста, Иван.
Почему у меня не подключаются CSS? Кто сталкивался, что делал?
Валидацию сделал через JS,возник другой вопрос: как на страничку welcome вытащить данные юзера(я добавил поля почты,даты рождения и тд)
как разобрался с этим вопросом?
тоже интерисует
Наткнулся на видео, обрадовался) смотрел не отрываясь ожидая когда же будут малопонятные мне JavaConfig у Spring Securiti, и в конце такой, что??? XML??? неееееееет!!!! А так все круто)
Жизнь ))) Попробуйте посмотреть видео JWT на канале, там используется JavaConfig. Должно помочь
Класс. Очень понятно. Спасибо
Дмитрий Пинчук пожалуйста. Спасибо за отзыв
Отличное видео, Евгений.
Скажите с чего начинали изучение Java?
Сколько уже пишите? С какого времени вошли в профессию?
Спасибо за отзыв, Павел.
Начинал с Шилдта "Java".
Пишу уже более 3 -х лет.
На вход ушло около года.
Сейчас на какой уровень себя оцениваете Mid или Senior?
Какой бы JS framework посоветовали для изучения?
Работодатель оценивает как Senior.
Angular сейчас крайне популярен.
@@EugeneSuleimanov та ладно))
Над полем confirmPassword есть аннотация @Transient, разве обязательно ей еще дописывать transient слева?
Автор дальше по видео это заметил убрал, оставил только аннотацию
Для чего нужен файл logback.xml?
Большое спасибо за видео!
Пожалуйста, Александр.
любимый препод
Здравствуйте. Столкнулся с такой проблемой, компилятор выводит:
The web application [ROOT] registered the JDBC driver [com.mysql.jdbc.Driver] but failed to unregister it when the web application was stopped.To prevent a memory leak, the JDBC Driver has been forcibly unregistered.
Скачать исходник мало, нужно запустить сервер БД, создать БД, подключиться к ней.
@@stangevg Это не является причиной. запускал сервак, создал базу и подключился к ней. То же самое!
No message found under code 'Size.userForm.login' for locale 'ru_RU'. Весь стак перелопатил, все перепробовал, но не могу решить ошибку с переходом в локаль русскую.
делал и несколько файлов с сообщениями _ru_Ru та же ошибка.
Хелп, если было когда-нибудь такое
Евгений здравствуйте! Если можно добавьте к уроку кнопку "Reset password".
Пользователь забыл пароль -> клик по кнопке -> ввод емейла -> отправляется письмо на указаний адрес с ссылкой -> переход по ссылке и ввод нового пароля.
День добрый.
Валидация с помощью email будет уже в будущих видео.
Цель этого урока - показать базовые элементы Spring Security.
Здравствуйте, есть ли продолжение ?
3:19 ALT+SHIFT+F10 - запускаем сервер с шортката.
Можно плиз в следующих видео вслух говорить шорткаты, которые в идее используются. А то зачастую вместе со спрингом изучают также и новую для себя ИДЕ - Идею :).
alt не обязателен
Подскажите пожалуйста как сделать обработку, если мне нужно поле email вместо userName, нужно свой метод findByEmail() написать?
Добрый вечер.
Именно.
При работе со SpringData - это становится крайне просто.
Евгений здравствуйте. подскажите как в вашем приложении можно сделать, чтобы данные с сервера отдавались в формате JSON?
День добрый, Владимир.
Если делать всё более серьёзно, то необходимо реализовать REST API и там уже и работать с JSON.
Но, это более обширная тема.
спасибо
почему не подлючаеться _csrf и он cant resolve
Будьте добры продолжить это видел с использованием Spring Social
Оффтоп: Евгений, нет ли желания рассмотреть работу с _Apache POI_?
Добрый вечер.
Как-то не особо :)
Жаль... :-)
Евгений, отличный урок, спасибо! Возможно у Вас есть где-нибудь пример конфигурации с помощью классов, без .xml?
Всё то же самое, только Java config:
web.xml
appconfig-root.xml
appconfig-mvc.xml
appconfig-data.xml
appconfig-security.xml
Заранее спасибо!
Спасибо за отзыв, Владимир.
ruclips.net/video/yRnSUDx3Y8k/видео.html
Здесь несколько, иной подход, но конфигурация реализована с использованием классов.
Спасибо за ответ, Евгений, буду разбираться.
Большое человеческое спасибо. :) Возможно ли сделать урок по конфигурации без xml, аннотациями и java класс.
Спасибо за отзыв :)
На канале уже есть такое видео с REST API.
Лайк
Актуально ?
Вы очень классный учитель, много научился по Вашим видео, особенно паттерны. И отдельное большое спасибо за то что Вы пишите код в реальном времени, таким образом на много лучше доходит! И если можно немножко больше объяснять {почему так, а не иначе}
И скажите пожалуйста большая ли будет разница если использовать Gradle вместо Maven?
Спасибо за отзыв, Дима.
Нет, сборщик не играет особой разницы - главное, чтобы не Ant - там своя атмосфера :)
Но такой реализацией классов можно воспользоваться? и переделать контроллер?
Здраствуйте, Владимир.
Да, конечно.
Рпиложение ведь работает.
Здравствуйте. Если ничего не ввести при регистрации и нажать Submit, то выбросит два error'а: "This field is required." и "Username must be between 8 and 32 characters.". А можно ли сделать, чтобы сначала проверял, пустое ли поле (и выводил эту ошибку, но не выводил ошибку на количество символов (то есть выбрасывал только одну ошибку, так сказать меньшую в иерархии))?
Добрый день, Александр.
Да, конечно.
Просто немного изменить проверку в методе.
Спасибо. Просто думал, может есть какой-нибудь стандартный спринговский инструмент.
С другой стороны сразу пользователя информирует о проблемах. Не нужно будет ему "каждую ошибку проходить отдельно".
Видео отличное!
Однако Вы так лихо вставили из буфера необходимые зависимости в POM-файл, а для меня, например, это самое непонятное в Spring...
Может есть что именно по этой теме?
Добрый вечер, Виктор.
По поводу maven -
можете почитать туториал:
proselyte.net/tutorials/maven/
В данном случае - мы только подтягиваем зависимости.
Вместо того, чтобы вручную ипортировать jar-файлы - мы поручаем это maven.
Наткнулся на замечательный сайт:
mvnrepository.com/
Находишь нужный пакет нужной версии и можно сразу скопировать блок кода для зависимостей POM-файла.
Да, без этого сайта сложновато :)
Странно, что почти никто в обучающих статьях и блогах не упоминает о нем...
Веротянее всего, это связано с тем, что данный сайт для работы с maven всё равно, что docs.oracle.com/javase/8/docs/api/ для Java
Здравствуйте, Евгений.
Попытался объединить вместе два ваших урока(Создание CRUD приложения на языке Java с помощью Spring и Spring Security), по отдельности они работают отлично, а вот вместе выдает ошибку:
...
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userController': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire field: private task.manager.service.UserService task.manager.controller.UserController.userService; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userServiceImpl': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire field: private task.manager.dao.UserDao task.manager.service.UserServiceImpl.userDao; nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [task.manager.dao.UserDao] found for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {@org.springframework.beans.factory.annotation.Autowired(required=true)}
...
Возможно, вы уже не помните эти приложения, но если помните или примерно можете знать, в чем может быть проблема, напишите, пожалуйста.
Проблема в несколько разных подходах. Попробуйте просто добавить сущность Book в данное приложение - это будет в разы легче.
Точно, я об этом не подумал. Спасибо большое.
можете сделать пример типа социальной сети пару юзеров что видит пользователь что друзья и тд на Spring security
видео очень хорошоє давно искал подобное, спасибо большое...
интересует еще как можно чтобы на главную страницу можно было заходить всем анонимным пользователям без регистации
Ля, я столько искал подобний канал, где не пишут на спринге програми типа хелоу ворлд, хотя ета тоже не сложна, но вот хотя би разние технологии используются.. Спасибо большое..
Если можно, сделайте видео об простеньком серверном приложении на спринге (ну прям очень простом) , которое будет работать на REST архитектуре, и реагирувать на риквест от клиентского приложения(также простенькая програмка). Я просто еще учусь и мне чето сложно сделать клиент, (серверное приложение протестирувал с помощью Postman, json-и прилетали), а вот с собственним клиентом нифига не работает(
Подскажите, в контроллере в аргументы функций передаем некую Model. Это шо такое ?
model - грубо говоря - Map, в которую мы можем записать нужные значения с любыми ключами. И на странице, с которой связан этот метод контроллера, нам будут доступны эти значения, по указанным ключам. Это если на пальцах. Если более подробно, то docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/ui/Model.html
Оперативно, спасибо!
Спасибо. хороший урок.
Буду благодарен, если ответите на вопросы ниже:
1. Могли бы вы более детально про кодировку рассказать, а именно как мы получили значение '$2a$11$uSXS6rLJ91WjgOHhEGDx..VGs7MkKZV68Lv5r1uwFu7HgtRn3dcXG' из '12345678'
2. есть ли вариант обойтись без web.xml (я так понимаю через SpringConfig) и можете ли Вы про него рассказать в контексте этого урока.
В любом случае огромное спабо за такой урок.
1. Мы кодируем введённый пользователем пароль с помощью bCrypt - можем использовать другой алгоритм шифрования.
Человек вводит праоль - мы его сразу шифруем - и записываем результат в БД.
2. Есть вариант конфигурирования с помощью класса, но лично я считаю, что конфигурационные файлы более лучший способ и проекты на которых работал использовали именно такой подход.
А конфигурирование с помощью Java класса можете погуглить и найдёте ответ без проблем.
Пожалуйста. Успехов вам в изучении.
Eugene Suleimanov так и сделаю) спасибо
3:45 - как мы подтянули с версиями зависимостей? Я пишу properties и таб, но у меня просто тег открылся-закрылся.
ctrl + c, ctrl + v
Крайне долго объяснять все зависимости.
Исходный код программы вы можете изучить здесь:
github.com/proselytear/SpringSecurityApp
Спасибо.
500 error при попытке добавить пользователя, при попытки логина с username=proselyte и password=12345678. В mySQL таблицы все созданы, в идее конекшн с базой установлен. Файл database.properties отредактирован под подключение к моей базе. В чем может быть дело?
Недостаточно информации- нужен более подробный лог
@Eugene Suleimanov
спасибо за видео.
ДОбавил дополнительно чтоб таблице пересоздавались при запуске приложения. create-drop Как при этом сделать так чтоб roles заолнялась данными сама ?
Спасибо за отзыв. Насколько я знаю, в данном случае адекватным способом- никак(если не прописывать это в коде, конечно же). Либо уже подключать liquibase
@@EugeneSuleimanov
А нельзя тут смастерить что то типо этого? и чтоб это заработало?
@Repository
public class HiberDAO {
@PersistenceContext EntityManager em; // --2
public HiberDAO() { }
@Transactional
public void init() {
Role r1 = new Role("ROLE_USER");
Role r2 = new Role("ROLE_ADMIN");
em.persist(r1);
em.persist(r2);
}
@@ilgiz.faritovich
Влассе приложения который обычно аннотирован @SpringBootApplication добавьте метод
@PostConstruct
void started() {
//тут заполняйте таблицу, предварительно проверив есть ли в ней данные
}
Костыль конечно но сойдет
Eugene Suleimanov, about DAO there are piece of code "@Autowired
private UserDao userDao;" but actually only interfaces were created, so when I start application spring could not find appropriate bean because there are no implementation. How does it work in you case ??
We use Spring Data here.
Спасибо за видео, но объясните каждый класс для чего нужен.
Такое большое спасибо, за пример.
Если кто такой же балбес как и я не может найти SpringMVC шаблон или Tomcat server, то это потому, что в Community edition их нет. Пришлось покупать...
Пожалуйста, Ерлан.
В принципе, можно было не полкупать Ultimate, а просто смириться с выходом из IDEA каждые 30 минут. Для новичка не критично.
Но, если есть возможность, то конечо.
в гугл Idea license server и при первом запуске идеи оно просит ключ или лиценз сервер, гуглиш лиценз сервер для идеи КТЛ+С +В вот лицуха безплатная
Спасибо!
А почему нельзя было сделать только одну таблицу users, где было бы поле user_role? Тогда не нужно было бы создавать ещё 2 таблицы...
Можно, это как один из вариантов.
Спасибо за комментарий!
thank you!
Подскажите, где можно скачать исходные коды проекта?
Здраствуйте, Владимир.
Ссылки есть в описании проекта и продублирую ещё раз здесь:
Исходный код проекта:
proselyte.net/wp-content/uploads/2016/08/SpringSecurityApp.zip
Ссылка github:
github.com/proselytear/SpringSecurityApp
супер! просто супер!
Подскажите, что может быть не так. Не конектиться к базе данных (при этом test connectionконектится). Открывает только страничку registration на все остальные переходы выдает следующую ошибку:
Message Request processing failed; nested exception is org.springframework.orm.jpa.JpaSystemException: Could not open connection; nested exception is org.hibernate.exception.GenericJDBCException: Could not open connection
Description The server encountered an unexpected condition that prevented it from fulfilling the request.
Exception
org.springframework.web.util.NestedServletException: Request processing failed; nested exception is org.springframework.orm.jpa.JpaSystemException: Could not open connection; nested exception is org.hibernate.exception.GenericJDBCException: Could not open connection
Root Cause
org.springframework.orm.jpa.JpaSystemException: Could not open connection; nested exception is org.hibernate.exception.GenericJDBCException: Could not open connection
Root Cause
org.hibernate.exception.GenericJDBCException: Could not open connection
Root Cause
org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (Could not create connection to database server.)
Root Cause
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server.
Root Cause
java.lang.NullPointerException
Я бы проверил:
1. Что сервер БД запущен
2. БД создана
3. Данные для подключения указаны верно.
Ошибка, вероятнее всего, в одном из этих пунктов
@@EugeneSuleimanov 1й и 2й пункт точно ок. на счет 3 тоже вроде все как в видео и исходниках, можно подробней что именно в данных может быть не так?
@@user-jy6dz8os9m какие версии mysql и mysql connector?
@@EugeneSuleimanov
5.1.36
а mySqL я так понимаю 8.0.20
@@user-jy6dz8os9m попробуйте поднять версию корректора до текущей стабильной
Здравствуйте, для весны 2023 года этот урок ещё актуальный?
Добрый день!
В части секьюрити - только как концепция. В части технологий для работы я бы рекомендовал посмотреть это видео:
ruclips.net/video/gz4KzqmOlaw/видео.html
@@EugeneSuleimanov спасибо больше за совет, только сейчас заметил ваш ответ.
P.s.
В универе просто должен сделать веб проект, решил делать на джаве😅
Спасибо ещё раз.
Евгений а как задается соль для кодирования пароля?
Добрый день, Александр.
Для кодирования пароля используется алгоритм BCRYPT, с помощью которого мы шифруем пароль в сервисном слое.
да это понятно но ведь этот алгоритм должен использовать соль для шифрования пароля
откуда он берет соль по умолчанию что ли?
Я думаю, что ты уже догадался заглянуть в исходники? Если нет, то погляди. Если лень - то encode сам генерирует соль по своим алгоритмам.
когда добавляешь артифакт, надо указать апликейшен контекст "/" а по умолчанию стоит имя проекта
Да, справедливое замечание. Спасибо.
Спасибо за ваши уроки! Помогают разобраться со Spring. Немного бы больше описания своих действий и какое поле, что означает мне кажется было бы не лишним =)
Но есть вопрос, вы все странички делаете через JSP. Есть ли у вас видео, как соединить HTML+CSS+JS+JAVA? или другими словами как соединить frontend и backend? Как передавать данные из форм на сервер для обработки? как возвращается результат и каким образом его выводят на экран? Или все динамически создаваемые таблицы / страницы пишут в формате JSP?
Удаляете jsp,вместо него подставляете html, css-js-если совсем по нубски можно на самой странице html сделать,но обычно выносят в отдельные файлы и по ссылкам добавляют в html.Данные передаются со страницы в post/get методы.Вам надо бы не со спринга начать,а c сервлетов,поищите видосы на ютубе как делаются приложения с помощью сервлетов,тогда вам будет более понятно
@@goggitoggi3510 это немного не то, что я спрашивал. Разработчики java говорят, что они работают только с сервером и во фронтенд не лезут. Я так понимаю, что данные из формы обрабатывает js и передает на сервер json, а мы уже работаем с ним и возвращаем тоже json. Я не понимаю это взаимодействие. А то, что вы описали, это я уже понял) спасибо
Yaroslav Neilo не,описанная вами логика с js-это похоже технология ajax.она не обязательна,просто один из способов передачи.да и Json можно вполне отправить на форму,но без Ajax с формы вы не можете получить json.в обычном случае,данные передаются посредством http,никаких json.Что насчёт того,что java-прогеров и фронта-я успел сходить на два собеса до карантина и спрашивали знание css,html,js на обоих.Правда,по вершкам.Представление все равно иметь надо
Никак не могу понять зачем все так усложнять? Dao, reposiroty и repositoryImpl) Обьясните пожалуйста
ruclips.net/video/TMuno5RZNeE/видео.html
А зачем делать связь "Many-to-many"? Разве у пользователя может быть сразу несколько ролей?
Например Админ имеет две роли, как админа, так и пользователя. Мне это удобно для проекта.
Спустя день, после задания вопроса, столкнулся с необходимостью в такой же реализации.) Но есть другой нюанс в настройке userDetailService. Прояснишь несколько вопросов? Вот телеграм t.me/ANDREW_TUR
Было бы здорово, если при регистрации нового пользователя можно было бы выбирать роль, а не назначать ее по-умолчанию.
Учу Java 3-ий месяц... неужели когда-то это всё я начну понимать :)))))
Если продолжать изучать, то да :)
Забей на время. 1 год и 2 месяца..сейчас тут..у Автора классная подача
Всю голову сломал себе. Пробовал запускать данный проект с гитхаба - ошибка
Artifact SpringSecurityApp:war exploded: Error during artifact deployment. See server log for details.
Пробовал набрать все самостоятельно - точно такая же ошибка. В чем проблема - найти никак не могу, бьюсь второй день. Евгений, подскажите пожалуйста?
Отличный пример! Плохо только, что конфигурация через xml
Спасибо за отзыв. По поводу xml - с него все начиналось, поэтому решил показать с истоков :)
@@EugeneSuleimanov так может пора записать новый видос? )
"А сравнивать данные стоит другим способом". Каким? Если это можно описать несколькими словами, ну или подскажите где посмотреть. Спасибо.
Смотря что именно необходимо сравнить.
Необходимо боллее полное описание самой задачи.
Есть параметры, которые не уникальны - имя, фамилия и т.п., есть параметры, которые уникальны - к примеру телефон пользователя, email... При попытке регистрации пользователя с уже зарегистрированным уникальными данными должно выдаваться сообщения, что-то типа: "пользователь с таким телефоном уже существует!"
Сделайте данные уникальными в БД и обработайте exception.
Примерно так.
Спасибо.
MrAivan87
Пожалуйста, Иван :)
Смотреть с 29той минуты :)
в идеале - с 74й ))
спасибо. Много времени на комментарии уходит.
Пожалуйста, Антон.
Можно было бы и совсем молча, но, это же учебное видео :)
Хамите... Да, это учебное видео. Про Spring security. Понятно, что комментарии хорошо писать в рабочем коде. Но тут видео о Spring security, а не про clear code.
И не думал хамить, Антон.
Прошу прощения, если так показалось.
Подскажите, а где ссылка на исходники?
В описании к видео и вот
github.com/proselytear/SpringSecurityApp
У меня возникла такая праблема ->
Artifact SpringSecurityApp:war exploded: Error during artifact deployment. See server log for details.
Проверьте версии в pom.xml файле.
Чтобы совпадали с теми, которые в видео.
Также конфигурационные xml файлы - вероятнее всего, проблема именно там.
У тебя Linux на виртуалке ?
Нет, на самой машине
Кстати вопрос... что за магия происходит при логине? куда передаются данные с формы?
Это магия называется Spring Security
Действительно магия. Которая без фильтра не работает. Классный урок. Вопрос не по теме: в реалиях современных что больше используется javaconfig или xml?
Andrew Butok На проектах, где я работал - xml.
Спасибо. А таким образом осуществленный логин можно ли логировать? если да то каким образом
Andrew Butok Можем залогировать, в принцип,но зачем? :)
Просто копируем первый ввод и вставляем его в лог файл.
Java отказывается создавать бин AuthenticationManager, из-за этого не запускается
вручную не создается, тк интерфейс не может быть инстанциирован
thanks
Спасибо за комментарий!
Вопросы. 1.Как подключить все зависимости что вы перечислили. 2.При вводу @Entity, @Table, @Id, редактор IntelliJ отмечает их крассными и дополнение по ним также не работает, я думаю что это как то связано с зависимостями которые у меня не установлены.
Egor Rotany здраствуйте. Для этого необходимо заполнить пъфайл pom.xml.
Он отвечает за подтягивание зависимостей.
По второму вопросу - Вы правы - вероятнее всего, проблема именно в этом.
Вы очень быстро пробежли зависимости, я не успел все переписать. Что делать ?
Нашел на GitHub-е спасибо!
Я добавил зависимости, как теперь сделать так что бы maven их подтянул ?
Я добавил копи-пастом зависимости с pom.xml с вашего pom.xml что на GitHub-е, теперь в моем pom.xml появились следующие сообщения, пример. Dependency 'org.springframework:spring-web:4.2.0.RELEASE' not found... Inspect a Maven model for resolution problems.