Wpis z mikrobloga

Skopiuj link

07.12.2016, 11:22:22

Mireczki potrzebuje porady. Chce zrobić aplikacje w springu z REST API, ale nie wiem jak się zabrać za zabezpieczenia w owej. Myślałem nad tokenami, że wraz z prośbą o jakieś informacje klient by wysyłał token tylko czy to ma sens? Może inaczej się to robi?

Ogółem użytkownik będzie zalogowany i miałby trzymać owy dopóki on nie wygaśnie/wyloguje się.

#java #spring #springsecurity

fegwegw

07.12.2016, 11:24:03

@Roballo: http://g00glen00b.be/securing-your-rest-api-with-spring-security/

interface

07.12.2016, 11:32:57

Komentarz usunięty przez autora

fegwegw

07.12.2016, 11:34:28

@interface: No bo to jest... tutorial! Ma pokazać jak coś mniej więcej działa, a nie zastępować dokumentację i skupiać się na implementacji produkcyjnej.

Godziu73

interface

07.12.2016, 11:34:58

Komentarz usunięty przez autora

Roballo

07.12.2016, 11:45:12

@fegwegw: @interface: tylko problem pewnie będzie w tym, że nie wiem jak ma wyglądać implementacja produkcyjna ( ͡° ʖ̯ ͡°)

fegwegw

07.12.2016, 11:46:32

@Roballo: Nikt się z taką wiedzą nie rodzi, to wszystko przychodzi z czasem. Ale od czegoś trzeba zacząć.

interface

07.12.2016, 11:50:38

Komentarz usunięty przez autora

Roballo

07.12.2016, 11:53:38

@interface: oo dzięki już zabieram się za czytanie :-)

interface

07.12.2016, 11:56:35

Komentarz usunięty przez autora

Roballo

07.12.2016, 13:25:20

@interface: mam pytanie, UserDetails powinienem implementować w klasie, ktora jest odpowiedzialna za model?

model.User
@Entity
public class User implements UserDetails{...}

interface

07.12.2016, 13:27:01

Komentarz usunięty przez autora

Roballo

07.12.2016, 16:50:14

@interface: mam problem, bowiem rozbiłem sobie manyToMany, na dwa oneToMany i teraz w userze mam po prostu
private UserRole userRole
a getAuthorities chce całą listę.. to powinienem to zaimplementować w tej pośredniczącej tabeli czy jednak dalej w userze?

http://wklej.to/2rnC7 70 linijka i 25

interface

07.12.2016, 16:56:39

Komentarz usunięty przez autora

Roballo

07.12.2016, 16:58:22

@interface: no tak jest prościej, ale może się da jednak z jeden do wielu?
albo zrobię to w tej pośredniczącej tabeli albo.. dodam pojedyncze, ale to bez sensu..

interface

07.12.2016, 17:29:47

Komentarz usunięty przez autora

Roballo

07.12.2016, 17:32:13

@interface: wiem, ale samo to, że jest ManyToMany mnie boli, wolałbym to rozbić (wiem, że hibernate to robi, aczkolwiek samemu się nauczyłem) i nie wiem jak to obejść.

interface

07.12.2016, 17:33:28

Komentarz usunięty przez autora

Roballo

07.12.2016, 17:38:58

@interface: wrzuce to na bitbucketa, sam zobaczysz jak to zrobiłem, może wychwycisz moje błędy.

Roballo

07.12.2016, 17:43:09

@interface: https://bitbucket.org/Jodek/security/src

interface

07.12.2016, 17:48:11

Komentarz usunięty przez autora

Aktywne Wpisy

takiMirek29

takiMirek29 +6

4 godz. i 34 min temu

Warto #!$%@?ć za kasą kosztem braku czasu wolnego? Ile można tak wytrzymać? Ktoś zjechał psychicznie po dłuższym czasie intensywnej pracy i teraz żałuje? Albo ktoś robil OE i nie siadły mu godziny pracy i z czasem się wypalił?
Skąd się bierze taka chęć do szybkiego dorobienia się po trupach?
30lvl here
#programista15k #pracait #pracbaza