Якщо ви розробляєте RESTful API (а хто його не розробляє), для авторизації користувача необхідно використовувати токени. Ви, звичайно, можете шифрувати пароль користувача на клієнті, і передавати кожен раз на сервер, на кожен його захищений ресурс, але велика ймовірність, що ваш трафік буде підслуханий, і алгоритм шифрування зламаний. Та й банально не зручно робити авторизацію на кожний ресурс REST API. Це можна використовувати, якщо у вас буквально пара API, і не хочеться піднімати цілу систему. Ви також, звичайно, можете скористатися чужим амортизаційним сервером, наприклад Google, або Okta - надає Авторизацію як Сервіс. Або підняти Keycloak. А можна скористатися Spring Security, який легко та просто підключається до Spring Boot. Але, щоб це зробити, треба розуміти життєвий цикл SPring програми, як працює Filter запиту. Якщо ця тема для вас цікава, і ви хотіли б ближче познайомитися з даною тематикою, а саме як повністю реалізувати авторизацію та автентифікацію на REST API розділяючи за ролями (RBAC - Role Based Action Control), і зберігати дані в базі даних, а не просто у пам'яті або в тексті як у багатьох Hello World уроках, то запрошую Вас зануритися у Livecoding сесію разом зі мною, де ми все це реалізуємо. Посилання - https://youtu.be/m5FAo5Oa6ag де ми це реалізуємо. Посилання - https://youtu.be/m5FAo5Oa6ag де ми це реалізуємо. Посилання - https://youtu.be/m5FAo5Oa6ag
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ