4programmers.net 4p Forum Java Implementacja JWT w późniejszym etapie projektu

Implementacja JWT w późniejszym etapie projektu

Implementacja JWT w późniejszym etapie projektu
Lucekzz
Lucekzz
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 33
0

Cześć,
Pierwszy raz będę w aplikacji wykorzystywał JWT, czy mogę początkowo użyć prosotego logowania a z czasem dodać JWT? Czy lepiej zrobić to od razu?

Udostępnij
Komentuj
Shalom
Shalom
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Space: the final frontier
  • Postów: 26433
0

Z punktu widzenia backendu to raczej nie problem, jeśli używasz jakiegoś Spring Security. Można to wtedy dodać praktycznie od ręki. Gorzej z frontendem który musi jednak obsługiwać przesyłanie tokenów itd.

Udostępnij
Komentuj
danek
danek
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Poznań
  • Postów: 797
1

Powinieneś to tak napisać, żeby potem zmiana metody logowania nie była dużym problemem ;)

Udostępnij
Komentuj
Lucekzz
Lucekzz
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 33
0

Możecie mi jeszcze wytłumaczyć pewne niejasności ?

  1. Wygenerowany token możne być przechwycony i wykorzystany przez nie uprawnioną osobę? Można to zabezpieczyć pewnie przez długoś sesji ale ... jak to wygląda w przypadku kiedy token wygasa np. po 2 min co się dzieje na forncie. Jak wygląda mechanizm który nie wymaga ode mnie ponownego logowania ?
  2. Jak przechowuje się token na froncie?
  3. Jak wygląda wymiana tokena front - backend ?
  4. Do czego jest klasa UserDetails i UserDetailsManager?
Udostępnij
Komentuj
BartoszCoyote
BC
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 159
0
  1. Robisz wymianę refreshToken => nowy JwtToken i token ma nowy czas życia
  2. Ciasteczka albo LocalStorage
  3. W responsach
  4. Jest ładnie opisane w dokumentacji
Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto