Chciałbym zrobić w mojej aplikacji webowej system logowania ( Autoryzacje) , Chciałbym do tego wykorzystać Spring Security, nie mam pojęcia od czego mam zacząć, to bardzo trudny temat dla mnie. Wysyłam do Controllera login i password. Co dalej? od czego tak właściwie mam zacząć? Czy ktoś jest mi wstanie dać wskazówki lub źródło gdzie mogę się dowiedzieć od jakiej czynności mam zacząć? Może być po angielsku cokolwiek. Lub wytłumaczyć mi w skrócie jak to działa. Wielkie dzieki
Spring 
Java - Rejestracja:około 10 lat
- Ostatnio:około 6 lat
0
Zastanów się czy potrzebujesz logowania za pomocą formularza. Jeśli tak, uprość do minimum server side: zastosuj dane logowania w pamięci. Poczytaj o form authentication. Jak robisz API poczytaj o basic authentication. Bezpieczeństwo transmisji, czyli HTTPS na początku sobie daruj. Jak będzie działało możesz zamienić np. dostawcę z pamięci na dostawcę w bazie itp. Jak zrozumiesz jak to działa poczytaj o zasoleniu hasła i jak to rozwiązać itp.
Jak robisz API lepiej zamiast form basic authentication: proste i łatwe. Potem możesz się zastanowić nad innymi formami bezstanowego zabezpieczania aplikacji np. tokeny.
Zastanów się oczywiście w jaki sposób chcesz zorganizować uprawnienia w aplikacji z biznesowego punku widzenia.
edytowany 2x, ostatnio: margor90
jeśli chodzi o server side( Korzystam ze standardowej kofiguracji webSecurityConfigurerAdapter)
i chyba z tym sobie poradzę, uzywam formularza logowania, sprawdzam userów w bazie , mnóstwo jest poradników w których używa się danch z pamięci. Więc server side -> form authentication ?
Chyba powinieneś lepiej opisać co właściwie chcesz zrobić, czego Ci brakuje, może pokazać kod na GitHub co masz, z czym masz problem to pewnie ktoś na forum pomoże: ciężko zgadywać w czym problem.
- Rejestracja:około 10 lat
- Ostatnio:około 4 lata
- Postów:471
0
autoryzacja to authorization, logowanie to uwierzytelnianie to authentication, blednie tlumaczona jako autentykacja
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.
Aisekai