Spring

Это курс по Spring, который пополняется.

Основы

  1. Работа с IoC-контейнером в Spring
  2. Способы внедрения зависимостей (Dependency Injection) в Spring

Еще

  1. Создание бинов с помощью фабричных методов
  2. Как использовать аннотацию @Lookup

Aspect Oriented Programming (AOP)

Кратко Spring AOP

Профили

Настройка профилей в Spring Boot

REST

  1. Spring Boot REST API
  2. Тестирование Spring Boot приложения с TestRestTemplate
  3. Тестирование Spring Boot приложения с REST-assured
  4. Spring Boot REST API – обработка исключений

Spring Security

  1. Добавление Spring Security и In-Memory Authencation
  2. Настройка авторизации
  3. Как устроена аутентификация в Spring Security
  4. Пример аутентификации с пользовательским AuthencationProvider и с пользовательским UserDetailsService. (Пример с JPA)
  5. JDBC-аутентификация
  6. Remember-Me
  7. JWT-токен: зачем он
  8. Пример приложения с JWT-токеном
  9. Разные HttpSecurity для разных url
  10. CORS в Spring Security

Actuator

Spring Boot Actuator

Чат

Пример чата на Spring Boot и Websocket

Spring Webflux и Reactive

  1. Разработка реактивных приложений с Reactive Streams и Java 8. Часть 1.
  2. Разработка реактивных приложений с Reactive Streams и Java 8. Часть 2.
  3. Немного о Webflux (переводная статья) – Servlet vs. Reactive Stack – 5 примеров

Spring Integration

  1. Введение в Spring Integration
  2. Адаптеры в Spring Integration
  3. Агрегатор в Spring Integration

Multiple HttpSecurity

Иногда требуется, чтобы в приложении для разных url была настроена разная аутентификация и авторизация. Одну часть приложения надо обезопасить так, а другую этак.

Например, по адресам /api/* приложение предоставляет REST API с аутентификацией через JWT-токен. А все остальные url – это обычные страницы веб-сайта с перенаправлением на форму логина для неаутентифицированных, используют сессии.
Читать далее «Multiple HttpSecurity»

Настройка CORS в Spring Security

В целях безопасности браузер запрещает JS-скрипту  одного сайта обращаться на другой сайт без специального разрешения. Разрешение это реализуется с помощью технологии CORS (Cross-Origin Resource Sharing). Рассмотрим пример.
Читать далее «Настройка CORS в Spring Security»

JWT-токен: принцип использования

В этой статье речь пойдет о смысле JWT-токена. А о том, как именно его настроить будет в следующей.
Читать далее «JWT-токен: принцип использования»

Сессии и Remember-Me аутентификация

В этой статье говорится об обычном способе запоминания пользователей с помощью сессий и о Remember-Me аутентификации – способе, специфичном для Spring Security .
Читать далее «Сессии и Remember-Me аутентификация»

Настройка JDBC-аутентификации в Spring Security

Ранее мы рассмотрели In-Memory аутентификацию, пользовательскую аутентификацию. В этой статье рассмотрим JDBC-аутентификацию.
Читать далее «Настройка JDBC-аутентификации в Spring Security»

Пользовательская аутентификация в Spring Security

В предыдущем примере была реализована In-Memory аутентификация. Но это игрушечный случай, так как пользователи обычно хранятся не в памяти приложения, а в другом месте. В статье мы продолжим предыдущий пример: реализуем пользовательскую аутентификацию, при которой пользователи хранятся в базе. Но теоретически они могут браться отовсюду, хоть по REST из внешнего источника.
Читать далее «Пользовательская аутентификация в Spring Security»

Как устроена Аутентификация в Spring Security

В этой статье проследим, как работает приложение из предыдущей статьи под капотом. Сфокусируемся на аутентификации.
Читать далее «Как устроена Аутентификация в Spring Security»

Добавление Spring Security в проект – настройки по умолчанию

В этой статье рассказывается, что будет, если добавить в проект Spring Security – какие настройки включатся по умолчанию.
Читать далее «Добавление Spring Security в проект – настройки по умолчанию»