Wenn Sie eine RESTful-API entwickeln (und wer nicht), müssen Sie Token verwenden, um den Benutzer zu autorisieren. Natürlich können Sie das Passwort des Benutzers auf dem Client verschlüsseln und es jedes Mal an den Server und an jede seiner geschützten Ressourcen übertragen. Es besteht jedoch eine hohe Wahrscheinlichkeit, dass Ihr Datenverkehr abgehört und der Verschlüsselungsalgorithmus gehackt wird. Und es ist einfach nicht praktisch, jede REST-API-Ressource zu autorisieren. Dies kann verwendet werden, wenn Sie buchstäblich über ein paar APIs verfügen und nicht das gesamte System erhöhen möchten. Sie können natürlich auch den Amortisationsserver einer anderen Person nutzen, zum Beispiel Google oder Okta – bietet Authorization as a Service. Oder erhöhen Sie Keycloak. Oder Sie können Spring Security verwenden, das sich einfach und unkompliziert mit Spring Boot verbinden lässt. Dazu müssen Sie jedoch den Lebenszyklus der SPring-Anwendung und die Funktionsweise des Anforderungsfilters verstehen. Wenn dieses Thema für Sie interessant ist und Sie sich dieses Thema genauer ansehen möchten, nämlich wie Sie die Autorisierung und Authentifizierung auf der REST-API vollständig implementieren, nach Rollen aufteilen (RBAC – Role Based Action Control) und Daten speichern in der Datenbank und nicht nur im Gedächtnis oder im Text, wie in vielen Hello World-Lektionen, dann lade ich Sie ein, in eine Livecoding-Sitzung mit mir einzutauchen, in der wir das alles umsetzen werden. Link – https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION