Si vous développez une API RESTful (et qui ne l'est pas), vous devez utiliser des jetons pour autoriser l'utilisateur. Bien sûr, vous pouvez crypter le mot de passe de l'utilisateur sur le client et le transférer à chaque fois sur le serveur, vers chacune de ses ressources protégées, mais il y a une forte probabilité que votre trafic soit écouté et que l'algorithme de cryptage soit piraté. Et il n’est tout simplement pas pratique d’autoriser chaque ressource de l’API REST. Cela peut être utilisé si vous disposez littéralement de quelques API et que vous ne souhaitez pas élever l'ensemble du système. Bien entendu, vous pouvez également utiliser le serveur d'amortissement de quelqu'un d'autre, par exemple Google, ou Okta - qui fournit une autorisation en tant que service. Ou augmentez Keycloak. Ou vous pouvez utiliser Spring Security, qui se connecte facilement et simplement à Spring Boot. Mais pour ce faire, vous devez comprendre le cycle de vie de l'application SPring et le fonctionnement du filtre de requête. Si ce sujet vous intéresse et que vous souhaitez l'examiner de plus près, à savoir comment implémenter pleinement l'autorisation et l'authentification sur l'API REST, en les divisant par rôles (RBAC - Role Based Action Control) et en sauvegardant les données. dans la Base de Données, et pas seulement en mémoire ou en texte, comme dans de nombreuses leçons Hello World, alors je vous invite à vous immerger dans une séance de Livecoding avec moi, où nous mettrons en œuvre tout cela. Lien - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION