Тёмный
No video :(

Точки входа аутентификации - Spring Security в деталях 

Уголок сельского джависта
Подписаться 10 тыс.
Просмотров 7 тыс.
50% 1

В этом ролике я рассказываю о точках входа аутентификации
Мой сайт: alexkosarev.name/
Паблик в VK: public2...
Канал в Telegram:t.me/+TZCuO38v...
Стать доном: donut/s...
Донаты в Boosty: boosty.to/akos...
Донаты в Tinkoff: www.tinkoff.ru...
#java #springsecurity

Опубликовано:

 

27 авг 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 31   
@shurik_codes
@shurik_codes Год назад
Читать на сайте alexkosarev.name/2023/06/03/authentication-entry-point-spring-security/ Читать в VK vk.com/@shurik.codes-tochki-vhoda-autentifikacii-spring-security Читать в Telegraph telegra.ph/Tochki-vhoda-autentifikacii---Spring-Security-06-03
@nizat_rum
@nizat_rum Год назад
Все супер! У меня предложение по тому, чтобы наглядно продемонстрировать на примере простого Spring Boot приложения как это все устроено, в связке с контроллерами, сервисами, репозиториями и так далее. Конкретно как зарегистрировать пользователя -> сохранить его логин и пароль в БД, при авторизации как правильно его аутентифицировать согласно полученных данных и данных в БД. Максимально абстрактно и с несложным примером)) В целом все понятно, но как это все в реальности связать правильно.....та еще задача.
@shurik_codes
@shurik_codes Год назад
Учту, у меня есть в планах такой ролик
@kacetal
@kacetal 21 день назад
Обьяснение отличное, спасибо. Но уж очень плохое название у класса выбрали авторы spring-security, когда видишь EntryPoint то кажется что это то с чего начинается цепочка фильтров, что то вроде AuthenticationManager. А по сути это то чем она заканчивается. Конечно после вашего объяснения становится понятно что это как бы начало аутентификации после её провала. Хотя может для англоговорящих это более очевидно.
@paradiesd
@paradiesd Год назад
Спасибо, ждем новые видо
@dmitrelkin9256
@dmitrelkin9256 Год назад
Александр, спасибо! Так получилось, что долго пытался понять что и как делает exceptionHandling и authenticationEntryPoint и нафига оно вообще нужно ) - из просмотренных мной твое объяснение самое понятное и качественное. Респект! p.s. Вопрос - а как правильно поступить в случае с REST ? Отправить ответ "unathenticated" и в responceBody ссылку на endPoint для аутентификации?
@shurik_codes
@shurik_codes Год назад
Насчёт REST всё зависит от контракта между клиентским приложением и серверным. В целом на мой взгляд достаточно отправлять 401 Unauthorized для указания отсутствия аутентификации.
@dmitrelkin9256
@dmitrelkin9256 Год назад
@@shurik_codes Спасибо за ответ! Александр, правильно ли я понимаю что exceptionHandling перехватывает исключения возникающие в процессе аутентификации и далее уже обработка идет в authenticationEntryPoint?
@shurik_codes
@shurik_codes Год назад
@@dmitrelkin9256 exceptionHandling перехватывает вообще все исключения, происходящие в процессе работы Spring Security, а в authenticationEntryPoint передаёт исключения AuthenticationException
@user-cb3tc6tp7n
@user-cb3tc6tp7n 9 месяцев назад
Круто, спасибо за контент! Заметил swagger asterisk-a, занимаетесь звонками?
@shurik_codes
@shurik_codes 9 месяцев назад
Немного)
@nikolaymatvienko1090
@nikolaymatvienko1090 Год назад
Отлично!. А в чем принципиальное отличие, мы ведь можем вместо .authenticationEntryPoint указать кастомную точку аунтефикации через .loginPage("страница")?
@shurik_codes
@shurik_codes Год назад
HttpSecurity.exceptionHandling().authenticationEntryPoint() - это основной способ задания точки входа, а loginPage - это метод из DSL аутентификации при помощи формы, который в качестве точки входа использует new LoginUrlAuthenticationEntryPoint(loginPage), по сути упрощенный способ установить точку входа в контексте аутентификации при помощи формы.
@karton2282
@karton2282 Год назад
Александр, ваши ролики - это просто клад. У меня возник один вопросик. Когда вы поставили точку входа в "sign-in.html", я так понимаю у вас уже был реализован контроллер логирования? Или он должен по дефолту работать?
@karton2282
@karton2282 Год назад
И как вы авторизовались, используя пароль password, а не сгенерированный?
@shurik_codes
@shurik_codes Год назад
Фильтр для логина автоматически активируется при использовании formLogin при конфигурировании цепочки фильтров безопасности
@shurik_codes
@shurik_codes Год назад
@@karton2282 задал в application.yml постоянный пароль свойством spring.security.user.password
@karton2282
@karton2282 Год назад
@@shurik_codes Надеюсь у вас в планах есть сделать ролик про аутентификации с использованием JWT токена)
@shurik_codes
@shurik_codes Год назад
Планы на аутентификацию при помощи JWT у меня есть
@user-et7ej3ip4t
@user-et7ej3ip4t 7 месяцев назад
Я хочу, чтобы пользователю при неправильном вводе логина/пароля показывался шаблон Thymleaf с атрибутом (Model) incorrectUsernameOrPassword. Скажите, пожалуйста, как это можно сделать? Другими словами, я хочу узнать, как показать пользователю страницу, динамично созданную с помощью Thymleaf и не использовать sendRedirect.
@megustolapasta
@megustolapasta Год назад
Добрый день, планируется ли материал по jwt авторизации?
@shurik_codes
@shurik_codes Год назад
Надеюсь, до неё тоже дойдёт)
@SirNicklass
@SirNicklass Год назад
Кастомный dsl в 7-ом Spring Security похоже удалят, на 6.1 большинство chain-методов помечены как deprecated, форсят использование lamda выражений
@shurik_codes
@shurik_codes Год назад
Вот это поворот, пора обновляться до spring boot 3.1, судя по всему там много интересного
@SirNicklass
@SirNicklass Год назад
@@shurik_codes да, депрекейтов накинули будь здоров)
@ram0973
@ram0973 Год назад
А если я хочу jdbc сессию, но при этом REST API, какая точка входа должна быть?
@shurik_codes
@shurik_codes Год назад
Точка входа зависит от используемого способа аутентификации, так что она может быть любой.
@a.egorov85
@a.egorov85 Год назад
Подскажите пожалуйста, а как обработывать ошибку входа если пользователь в "бане". Перенаправлять на страницу с сообщением о бане?
@shurik_codes
@shurik_codes Год назад
Вариантов много, самый простой - при загрузке информации о пользователе при помощи UserDetailsService указывать, что пользователь заблокирован. Но можно реализовать и свой вариант при помощи фильтра, который будет проверять после аутентификации, заблокирован пользователь или нет и перенаправлять его на соответствующую страницу.
Далее
Only I get to bully my sister 😤
00:27
Просмотров 34 млн
what will you choose? #tiktok
00:14
Просмотров 5 млн
나랑 아빠가 아이스크림 먹을 때
00:15
Просмотров 3,2 млн
Keycloak и Spring Security
37:37
Просмотров 12 тыс.
Spring Security: Spring Security + REST + JWT
1:52:13
Просмотров 45 тыс.
Only I get to bully my sister 😤
00:27
Просмотров 34 млн