ehh już zgłupiałem

tu filmik ktory pewnie lepiej zobrazuje o co chodzi niz ja

tu repo

Zatrzymalem sie na etapie zabezpieczenia mojej strony za pomoca spring security. W przegladarce jak sie loguje to dziala, ale postmanem nie chce (wylaczylem csrf w configu oraz skopiowalem jsessionid oraz xsrf-token z odpowiedzi w postmanie)
Czemu tak sie dzieje?

roboczo wstawilem tam zeby GETy wymagaly zalogowania sie

ps jakby ktos mial dobre materialy do spring security
@Eoghan: kurła no i o to chodziło xD caly czas myslalem ze spring security do logowania uzywa jsona a on to przy pomocy model attributes eh XD
  • Odpowiedz
#java #programowanie #spring #brunouczysieprogramowac

Jak poprawnie zabezpieczyć moją stronę? Mam resta postawionego, myślałem żeby hasła po stronie użytkownika hashować np md5 i w bazie danych zapisywać. Niestety nie wiem za bardzo jak by to działało z logowaniem. Przypisuję tokena do sesji, jak się użytkownik zaloguje to zapisuje że przez X czasu może korzystać ze strony? Nie wiem jak to ugryźć, szukałem trochę w google jak to w springu zrobić ale to co
@Bruno_: Np. JWT do zabezpieczenie endopointów. Możesz to połączyć ze Spring Security i gotowe. Sesji się raczej nie stosuje bo to jest zaprzeczenie bezstanowości serwisów restowych. MD5 też się już nie używa
  • Odpowiedz
#brunouczysieprogramowac #java #spring #programowanie

Takie query działa (ale wywala blad ze nie moze zaladowac danych bo fetchtype.Lazy)

Select u.body from Post u where u.user = ?1


Natomiast przy tym wywala blad ze nie moze sparsowac query:

Select u.body from Post u join fetch u.user where u.user = ?1


Jakie bedzie poprawne query? Chce wydostac Post.body z tabeli body danego usera (probowalem obiektem user i user_id filtrowac)