Jika Anda mengembangkan RESTful API (dan siapa yang tidak), maka Anda perlu menggunakan token untuk mengotorisasi pengguna. Tentu saja, Anda dapat mengenkripsi kata sandi pengguna di klien dan mentransfernya setiap saat ke server, ke setiap sumber daya yang dilindungi, namun ada kemungkinan besar lalu lintas Anda akan disadap dan algoritma enkripsi akan diretas. Dan tidak mudah untuk mengotorisasi setiap sumber daya REST API. Ini dapat digunakan jika Anda benar-benar memiliki beberapa API, dan Anda tidak ingin meningkatkan keseluruhan sistem. Anda juga dapat, tentu saja, menggunakan server amortisasi orang lain, misalnya Google, atau Okta - menyediakan Otorisasi sebagai Layanan. Atau angkat Keycloak. Atau Anda dapat menggunakan Spring Security, yang terhubung dengan mudah dan sederhana ke Spring Boot. Namun untuk melakukan ini, Anda perlu memahami siklus hidup aplikasi SPring dan cara kerja Filter Permintaan. Jika topik ini menarik bagi Anda, dan Anda ingin melihat lebih dekat topik ini, yaitu cara menerapkan otorisasi dan autentikasi sepenuhnya pada REST API, membagi berdasarkan peran (RBAC - Kontrol Tindakan Berbasis Peran), dan menyimpan data di Database, dan bukan hanya di memori atau di teks, seperti di banyak pelajaran Hello World, maka saya mengundang Anda untuk membenamkan diri dalam sesi Livecoding bersama saya, di mana kita akan mengimplementasikan semua ini. Tautan - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION