Локализация сайта на Spring Boot

В этой статье напишем сайт из двух страниц, на котором можно переключать язык. В проекте используется шаблонизатор Thymeleaf.
Читать далее «Локализация сайта на Spring Boot»

Введение в Thymeleaf

В этой статье продолжим разбирать приложение из предыдущего примера. На этот раз сосредоточимся на синтаксисе шаблонов Thymeleaf. В пример будет добавлена проверка  поля и вывод в шаблон ошибок.
Читать далее «Введение в Thymeleaf»

Введение в Spring MVC

В этой статье напишем небольшое веб-приложение (без Ajax). В нем пользователь добавляет в корзину животных и делает заказ в зоомагазине. Животные могут иметь любые названия, которые пользователь вводит с клавиатуры. При переходе между страницами корзина с животными сохраняется в бине с областью видимости Session. При окончательном заказе она сохраняется в базе.
Читать далее «Введение в Spring MVC»

Работа с Liquibase

По мере разработки и поддержки приложения база данных изменяется: добавляются таблицы, столбцы и т.д. Для упрощения отслеживания изменений существует Liquibase. Мы делегируем выполнение скриптов этой библиотеке, а она в начале запуска приложения решает, надо ли на конкретной базе выполнить конкретные скрипты, или же они в ней уже выполнены.
Читать далее «Работа с Liquibase»

TestRestTemplate с авторизацией

Здесь рассмотрим случай, когда тестируемый /url защищен, и с первого раза запрос с TestRestTemplate сделать не получится.

В этом случае отправляем два запроса – один для получения заголовка авторизации, а второй уже с целью тестирования.
Читать далее «TestRestTemplate с авторизацией»

Multiple HttpSecurity

Иногда требуется, чтобы в приложении для разных url была настроена разная аутентификация и авторизация. Одну часть приложения надо обезопасить так, а другую этак.

Например, по адресам /api/* приложение предоставляет REST API с аутентификацией через JWT-токен. А все остальные url – это обычные страницы веб-сайта с перенаправлением на форму логина для неаутентифицированных, используют сессии.
Читать далее «Multiple HttpSecurity»

Настройка CORS в Spring Security

В целях безопасности браузер запрещает JS-скрипту  одного сайта обращаться на другой сайт без специального разрешения. Разрешение это реализуется с помощью технологии CORS (Cross-Origin Resource Sharing). Рассмотрим пример.
Читать далее «Настройка CORS в Spring Security»

JWT-токен: принцип использования

В этой статье речь пойдет о смысле JWT-токена. А о том, как именно его настроить будет в следующей.
Читать далее «JWT-токен: принцип использования»