Jeśli tworzysz RESTful API (a kto nie), musisz użyć tokenów, aby autoryzować użytkownika. Można oczywiście zaszyfrować hasło użytkownika na kliencie i przekazać je każdorazowo na serwer, do każdego z jego chronionych zasobów, jednak istnieje duże prawdopodobieństwo, że Twój ruch zostanie podsłuchany i algorytm szyfrowania zostanie zhakowany. Autoryzacja każdego zasobu API REST jest po prostu niewygodna. Można tego użyć, jeśli masz dosłownie kilka interfejsów API i nie chcesz podnosić całego systemu. Można też oczywiście skorzystać z cudzego serwera amortyzacji, np. Google, czy Okta – zapewnia Autoryzację jako usługę. Lub podnieś Keycloak. Możesz też użyć Spring Security, który łatwo i prosto łączy się ze Spring Boot. Aby to jednak zrobić, musisz zrozumieć cykl życia aplikacji SPring i sposób działania Filtra żądań. Jeżeli ten temat Cię interesuje i chciałbyś przyjrzeć się temu tematowi bliżej, a mianowicie jak w pełni zaimplementować autoryzację i uwierzytelnianie na REST API, z podziałem na role (RBAC - Role Based Action Control) oraz zapisać dane w Bazie Danych, a nie tylko w pamięci czy w tekście, jak na wielu lekcjach Hello World, to zapraszam Cię do zanurzenia się ze mną w sesji Livecodingu, gdzie to wszystko zrealizujemy. Link - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION