หากคุณกำลังพัฒนา RESTful API (และที่ไม่ใช่) คุณจะต้องใช้โทเค็นเพื่ออนุญาตผู้ใช้ แน่นอน คุณสามารถเข้ารหัสรหัสผ่านของผู้ใช้บนไคลเอนต์และถ่ายโอนไปยังเซิร์ฟเวอร์ไปยังทรัพยากรที่ได้รับการป้องกันแต่ละครั้งได้ แต่มีความเป็นไปได้สูงที่การรับส่งข้อมูลของคุณจะถูกดักฟังและอัลกอริธึมการเข้ารหัสจะถูกแฮ็ก และไม่สะดวกที่จะอนุญาตทรัพยากร REST API แต่ละรายการ สามารถใช้สิ่งนี้ได้หากคุณมี API สองสามตัวจริงๆ และคุณไม่ต้องการยกระดับทั้งระบบ แน่นอน คุณยังสามารถใช้เซิร์ฟเวอร์การตัดจำหน่ายของบุคคลอื่น เช่น Google หรือ Okta ที่ให้บริการการอนุญาตเป็นบริการ หรือยก Keycloak หรือคุณสามารถใช้ Spring Security ซึ่งเชื่อมต่อกับ Spring Boot ได้อย่างง่ายดายและง่ายดาย แต่ในการดำเนินการนี้ คุณต้องเข้าใจวงจรชีวิตของแอปพลิเคชัน SPring และวิธีการทำงานของตัวกรองคำขอ หากหัวข้อนี้น่าสนใจสำหรับคุณ และคุณต้องการพิจารณาหัวข้อนี้โดยละเอียด กล่าวคือ วิธีใช้การอนุญาตและการพิสูจน์ตัวตนบน REST API โดยสมบูรณ์ หารด้วยบทบาท (RBAC - Role Based Action Control) และบันทึกข้อมูล ในฐานข้อมูล ไม่ใช่แค่ในหน่วยความจำหรือข้อความ เช่นเดียวกับในบทเรียน Hello World หลายๆ บท ฉันขอเชิญคุณเข้าร่วมเซสชั่น Livecoding กับฉัน ซึ่งเราจะนำทั้งหมดนี้ไปใช้ ลิงค์ - https://youtu.be/m5FAo5Oa6ag
![Java-университет]()
GO TO FULL VERSION