Jest jakiś tutorial, gdzie jest fajnie wyjaśnione jak zabezpieczyć api przez token, wyciągnąć z tego tokena informacje o userze i wykorzystywać je potem? Jest jakaś biblioteka do tego? Próbuje to cały czas robić i to jest jakaś droga przez mękę w tym springu. #java #naukaprogramowania #spring
@rav33: ogólnie Spring jest fajny i łatwy. Ale akurat Spring Security cały jest drogą przez mękę. Ale nic lepszego, co kompleksowo załatwia bezpieczeństwo nie znajdziesz. Może dlatego ta część frameworka jest taka trudna, bo w ogóle bezpieczeństwo jest trudnym tematem.
@mk321: właśnie nie wiem czy wogole się tego nie pozbyć z mojego projektu bo trochę mnie to przerasta. W Laravelu np implementacja tego jest banalnie łatwa, tutaj niestety już nie. Tak właśnie miałem na myśli spring security, reszta jest ok.
#java #naukaprogramowania #spring
@sokytsinolop: nie używaj w Springu bibliotek, które realizują to samo co Spring. Nie jest to dobre rozwiązanie.
@rav33: ogólnie Spring jest fajny i łatwy. Ale akurat Spring Security cały jest drogą przez mękę. Ale nic lepszego, co kompleksowo załatwia bezpieczeństwo nie znajdziesz. Może dlatego ta część frameworka jest taka trudna, bo w ogóle bezpieczeństwo jest trudnym tematem.
https://dzone.com/articles/build-a-secure-spa-with-spring-boot-and-oauth
Ogólnie polecam te tutoriale, tworzą ich sporo.
Komentarz usunięty przez autora