Spring Boot Security: добавляем регистрацию и авторизацию пользователей в приложение (простой сайт)
Spring Boot Web Application (MVC): Добавляем Spring Security (пользователи и авторизация) в приложение. Когда в прложении работает несколько пользователей, им необходимо разделять свои данные. Для решения этой проблемы мы создаём пользовательские аккаунты и применяем для этого фреймворк Spring Security.
Поддержать проект:
Стать спонсором
Patreon
Яндекс.Деньги
PayPal paypal.me/letscodedru
Qiwi
Ссылка на git репозиторий из видео:
Для начала нам необходимо найти нужный гайд на сайте Spring:
Следуя руководству, нам необходимо сделать 2 страницы: публичную, роль которой у нас возьмет на себя страница greetings, и доступная после авторизации, роль которой возьмет на себя страница main. Нам потребуется только немного изменить мэппинг страниц и добавить ссылку с главной на приватную страницу.
Далее мы подключаем зависимость Spring Security, настраиваем модуль вэб-безопасности, и добавляем страницу авторизации.
По умолчанию, в Spring Security включен механизм CSRF и нам необходимо передавать со всеми формами ключ защиты. Для этого в файле настроек приложения application.properties нужно добавить строку настройки из блокнота:
В результате мы имеем простейший механизм авторизации в приложении. Проблема в том, что он использует фиксированные учетные записи, хранящиеся в оперативной памяти и все данные пользователей открыто лежать в исходном коде.
Для добавления возможности хранения учетных записей пользователей в БД, нам нужно изменить настройки Spring Security и создать доменный класс пользователя. Также, нам необходимо добавить страницу регистрации новых пользователей.
Руководство по mustache:
Руководство по JPA репозиториям:
Твиттер:
Чат в Discord:
Группа Вконтакте:
Канал в Telegram:
Чат в Telegram:
Ссылка на плейлист:
Ссылка на канал:
Ссылка на Яндекс.Дзен:
