Agar siz RESTful API-ni ishlab chiqayotgan bo'lsangiz (va kim bo'lmasa), foydalanuvchini avtorizatsiya qilish uchun tokenlardan foydalanishingiz kerak. Albatta, siz mijozning foydalanuvchi parolini shifrlashingiz va uni har safar serverga, uning har bir himoyalangan resurslariga o'tkazishingiz mumkin, ammo sizning trafikingiz tinglanishi va shifrlash algoritmi buzilganligi ehtimoli katta. Va har bir REST API resursini avtorizatsiya qilish qulay emas. Agar sizda bir nechta API mavjud bo'lsa va siz butun tizimni ko'tarishni xohlamasangiz, buni ishlatishingiz mumkin. Shuningdek, siz, albatta, boshqa birovning amortizatsiya serveridan foydalanishingiz mumkin, masalan, Google yoki Okta - avtorizatsiyani xizmat sifatida taqdim etadi. Yoki Keycloak-ni ko'taring. Yoki Spring Boot-ga osongina va sodda tarzda ulanadigan Spring Security-dan foydalanishingiz mumkin. Lekin buning uchun siz SPring ilovasining hayot aylanishini va Request Filter qanday ishlashini tushunishingiz kerak. Agar ushbu mavzu siz uchun qiziqarli bo'lsa va siz ushbu mavzuni batafsil ko'rib chiqmoqchi bo'lsangiz, ya'ni REST API-da avtorizatsiya va autentifikatsiyani qanday to'liq amalga oshirish, rollarga bo'linish (RBAC - Rolga asoslangan harakatni boshqarish) va ma'lumotlarni saqlash Ma'lumotlar bazasida, va nafaqat xotirada yoki matnda, ko'plab Salom Dunyo darslarida bo'lgani kabi, men sizni men bilan Livecoding seansiga kirishga taklif qilaman, biz bularning barchasini amalga oshiramiz. Havola - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION