نحوه انجام مجوز در Spring Boot و JWT

اگر در حال توسعه یک API RESTful هستید (و چه کسی نیست)، پس باید از نشانه‌ها برای مجوز دادن به کاربر استفاده کنید. البته می‌توانید رمز عبور کاربر را روی کلاینت رمزگذاری کنید و هر بار آن را به سرور، به هر یک از منابع محافظت شده آن منتقل کنید، اما به احتمال زیاد ترافیک شما شنود شده و الگوریتم رمزگذاری هک می‌شود. و اجازه دادن به هر منبع REST API ساده نیست. اگر به معنای واقعی کلمه چند API دارید و نمی‌خواهید کل سیستم را بالا ببرید، می‌توانید از این مورد استفاده کنید. البته می‌توانید از سرور استهلاک شخص دیگری استفاده کنید، برای مثال Google، یا Okta - مجوز را به عنوان سرویس ارائه می‌دهد. یا Keycloak را بالا ببرید. یا می توانید از Spring Security استفاده کنید که به راحتی و به سادگی به Spring Boot متصل می شود. اما برای انجام این کار، باید چرخه عمر برنامه SPring و نحوه عملکرد Request Filter را بدانید. اگر این موضوع برای شما جالب است و می‌خواهید نگاهی دقیق‌تر به این موضوع بیندازید، یعنی نحوه اجرای کامل مجوز و احراز هویت در REST API، تقسیم بر نقش‌ها (RBAC - Role Based Action Control) و ذخیره داده‌ها در پایگاه داده، و نه فقط در حافظه یا متن، مانند بسیاری از درس‌های Hello World، از شما دعوت می‌کنم در یک جلسه Livecoding با من غوطه‌ور شوید، جایی که همه این‌ها را پیاده‌سازی خواهیم کرد. لینک - https://youtu.be/m5FAo5Oa6ag