#java #programowanie #spring #brunouczysieprogramowac
Jak poprawnie zabezpieczyć moją stronę? Mam resta postawionego, myślałem żeby hasła po stronie użytkownika hashować np md5 i w bazie danych zapisywać. Niestety nie wiem za bardzo jak by to działało z logowaniem. Przypisuję tokena do sesji, jak się użytkownik zaloguje to zapisuje że przez X czasu może korzystać ze strony? Nie wiem jak to ugryźć, szukałem trochę w google jak to w springu zrobić ale to co
Jak poprawnie zabezpieczyć moją stronę? Mam resta postawionego, myślałem żeby hasła po stronie użytkownika hashować np md5 i w bazie danych zapisywać. Niestety nie wiem za bardzo jak by to działało z logowaniem. Przypisuję tokena do sesji, jak się użytkownik zaloguje to zapisuje że przez X czasu może korzystać ze strony? Nie wiem jak to ugryźć, szukałem trochę w google jak to w springu zrobić ale to co
tu filmik ktory pewnie lepiej zobrazuje o co chodzi niz ja
tu repo
Zatrzymalem sie na etapie zabezpieczenia mojej strony za pomoca spring security. W przegladarce jak sie loguje to dziala, ale postmanem nie chce (wylaczylem csrf w configu oraz skopiowalem jsessionid oraz xsrf-token z odpowiedzi w postmanie)
Czemu tak sie dzieje?
roboczo wstawilem tam zeby GETy wymagaly zalogowania sie
ps jakby ktos mial dobre materialy do spring security