Nếu bạn đang phát triển API RESTful (và ai thì không), thì bạn cần sử dụng mã thông báo để ủy quyền cho người dùng. Tất nhiên, bạn có thể mã hóa mật khẩu của người dùng trên máy khách và chuyển nó mỗi lần đến máy chủ, đến từng tài nguyên được bảo vệ của nó, nhưng khả năng cao là lưu lượng truy cập của bạn sẽ bị nghe lén và thuật toán mã hóa sẽ bị hack. Và việc ủy quyền cho từng tài nguyên API REST đơn giản là không thuận tiện. Điều này có thể được sử dụng nếu bạn thực sự có một vài API và bạn không muốn nâng cấp toàn bộ hệ thống. Tất nhiên, bạn cũng có thể sử dụng máy chủ khấu hao của người khác, chẳng hạn như Google hoặc Okta - cung cấp Ủy quyền dưới dạng Dịch vụ. Hoặc nâng Keycloak. Hoặc bạn có thể sử dụng Spring Security, kết nối dễ dàng và đơn giản với Spring Boot. Nhưng để làm được điều này, bạn cần hiểu rõ vòng đời của ứng dụng SPring và cách hoạt động của Bộ lọc yêu cầu. Nếu chủ đề này thú vị với bạn và bạn muốn xem xét kỹ hơn về chủ đề này, cụ thể là cách triển khai đầy đủ ủy quyền và xác thực trên REST API, chia theo vai trò (RBAC - Kiểm soát hành động dựa trên vai trò) và lưu dữ liệu trong Cơ sở dữ liệu chứ không chỉ trong bộ nhớ hay văn bản, như trong nhiều bài học Hello World, thì tôi mời bạn cùng hòa mình vào phiên Livecoding với tôi, nơi chúng ta sẽ triển khai tất cả những điều này. Liên kết - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION