Profil: @chaddeveloper - Wpisy (dodane)

chaddeveloper 26.03.2020, 01:48:18 via Android

Pisze sobie pewna TODO listę w REST API. I chciałbym wprowadzić zabezpieczenie jakim jest możliwość, gdy zalogujemy się jako standardowy USER mógł wejść tylko na endpoint że swoim userId(jest generowane przez mechanizm w klasie Utils). Chciałbym również żeby tuż po zalogowaniu przenosiło nas na endpoint z userId. I bardzo proszę o pomoc

#java #spring #rest #programowanie

thelinker

26.03.2020, 01:58:26

@chaddeveloper: Nie pisze w javie, ale ja bym to po prostu zrobil tak, ze masz endpoint z powiedzmy lista todo i tam po np. tokenie sprawdzasz jaki user jest zalogowany i zasysasz z bazy tylko jego todosy

thelinker

26.03.2020, 02:40:14

@chaddeveloper: Authentication auth = SecurityContextHolder.getContext().getAuthentication(); Tak chyba możesz dostać info o zalogowanym userze, wtedy na tym endpoincie sprawdzasz czy parametr id pokrywa sie z zalogowanym userem. Albo poczytaj o @PreAuthorize: @PreAuthorize("#authuser.id == #userid")

chaddeveloper

chaddeveloper 24.03.2020, 17:48:37 via Android

Cześć chciałbym napisać jakiś trochę większy projekt nie mam za bardzo pomysłu. Znaczy był jeden by napisać chat na websocketach, ale niestety wszelkie tutoriale są moim zdaniem takie średnie.( ͡° ʖ̯ ͡°)
Chciałbym napisać coś w architekturze REST API, i teraz pytanie co można ciekawego napisać jakiś serwis typu okrojony Facebook?
#java #spring #programowanie