Cześć, chce zrobić rejestracje i logowanie użytkownika w springu. Jak to zrobić by w celu logowania wysyłać w headerze zakodowane w Base64 credentiale a po pomyślnym zalogowaniu wysłać JWT. Jak zrobić rejestracje? Czy też korzystajać z basic Auth i w kontrolerze nie przyjmującym żadnych parametrów wyodrębniam login i hasło z headera?
A czemu chcesz korzystać z headera zamiast po prostu przesłać dane logowania/rejestracji jako payload requestu? Endpointy rejestracji i logowania nie powinny wymagać uwierzytelniania.
Może się mylę, ale założyłem, że przesłanie tych danych jako zakodowany header jest lepszym rozwiązaniem niż przesłanie ich gołym tekstem w payloadzie. Te endpointy nie wymagają uwierzytelnienia, wszyscy mają do nich dostęp
Może się mylę, ale założyłem, że przesłanie tych danych jako zakodowany header jest lepszym rozwiązaniem niż przesłanie ich gołym tekstem w payloadzie.
Od szyfrowania jest SSL / TLS.
Wibowit napisał(a):
Może się mylę, ale założyłem, że przesłanie tych danych jako zakodowany header jest lepszym rozwiązaniem niż przesłanie ich gołym tekstem w payloadzie.
Od szyfrowania jest SSL / TLS.
Wiem, mi chodziło o zakodowanie loginu i hasła. Czyli mam rozumieć, że jeśli używam SSL/TLS to takie kodowanie nie ma sensu?
Schaft napisał(a):
Wibowit napisał(a):
Może się mylę, ale założyłem, że przesłanie tych danych jako zakodowany header jest lepszym rozwiązaniem niż przesłanie ich gołym tekstem w payloadzie.
Od szyfrowania jest SSL / TLS.
Wiem, mi chodziło o zakodowanie loginu i hasła. Czyli mam rozumieć, że jeśli używam SSL/TLS to takie kodowanie nie ma sensu?
Tak, cały request (który notabene jest zwykłym tekstem), czyli zarówno headery, jak i payload, jest szyfrowany.
Tutaj masz opisane jak zrobić basic authentication w Spring Boot - https://javaleader.pl/2019/08/03/spring-security-basic-authentication/ - daj znać czy pomogło ;)
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.