אם אתה מפתח RESTful API (ומי לא), אז אתה צריך להשתמש באסימונים כדי לאשר את המשתמש. כמובן, ניתן להצפין את סיסמת המשתמש בלקוח ולהעביר אותה בכל פעם לשרת, לכל אחד מהמשאבים המוגנים שלו, אך ישנה סבירות גבוהה שהתנועה שלכם תצותת ואלגוריתם ההצפנה ייפרץ. וזה פשוט לא נוח לאשר כל משאב REST API. זה יכול לשמש אם יש לך ממש כמה ממשקי API, ואתה לא רוצה להעלות את המערכת כולה. אתה גם יכול כמובן להשתמש בשרת הפחתות של מישהו אחר, למשל גוגל, או Okta - מספק אישור כשירות. או להרים את Keycloak. או שאתה יכול להשתמש ב-Spring Security, שמתחבר בקלות ובפשטות ל-Spring Boot. אבל כדי לעשות זאת, עליך להבין את מחזור החיים של אפליקציית SPring וכיצד פועל מסנן הבקשות. אם נושא זה מעניין אותך, וברצונך להסתכל מקרוב על נושא זה, כלומר כיצד ליישם באופן מלא הרשאות ואימות ב-REST API, חלוקה לפי תפקידים (RBAC - Role Based Action Control), ולשמור נתונים במסד הנתונים, ולא רק בזיכרון או בטקסט, כמו בשיעורים רבים של Hello World, אז אני מזמין אותך לשקוע איתי בסשן Livecoding, שבו ניישם את כל זה. קישור - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION