Jika anda sedang membangunkan API RESTful (dan siapa yang tidak), maka anda perlu menggunakan token untuk membenarkan pengguna. Sudah tentu, anda boleh menyulitkan kata laluan pengguna pada klien dan memindahkannya setiap kali ke pelayan, kepada setiap sumber yang dilindungi, tetapi terdapat kebarangkalian tinggi bahawa trafik anda akan dicuri dan algoritma penyulitan akan digodam. Dan adalah tidak mudah untuk membenarkan setiap sumber API REST. Ini boleh digunakan jika anda benar-benar mempunyai beberapa API dan anda tidak mahu meningkatkan keseluruhan sistem. Anda juga boleh, sudah tentu, menggunakan pelayan pelunasan orang lain, contohnya Google, atau Okta - menyediakan Kebenaran sebagai Perkhidmatan. Atau naikkan Keycloak. Atau anda boleh menggunakan Spring Security, yang dengan mudah dan ringkas menyambung ke Spring Boot. Tetapi untuk melakukan ini, anda perlu memahami kitaran hayat aplikasi SPring dan cara Penapis Permintaan berfungsi. Jika topik ini menarik untuk anda, dan anda ingin melihat topik ini dengan lebih dekat, iaitu, cara melaksanakan sepenuhnya kebenaran dan pengesahan pada REST API, membahagi mengikut peranan (RBAC - Kawalan Tindakan Berasaskan Peranan), dan menyimpan data dalam Pangkalan Data, dan bukan hanya dalam ingatan atau dalam teks, seperti dalam banyak pelajaran Hello World, maka saya menjemput anda untuk melibatkan diri dalam sesi Livecoding dengan saya, di mana kami akan melaksanakan semua ini. Pautan - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION