Ранее мы рассмотрели In-Memory аутентификацию, пользовательскую аутентификацию.
Читать далее «Настройка JDBC-аутентификации в Spring Security»
Spring
Это курс по Spring, который пополняется.
Основы
Еще
- Создание бинов с помощью фабричных методов
- Как использовать аннотацию @Lookup
- Кратко Spring AOP
- Настройка профилей в Spring Boot
REST
- Spring Boot REST API
- Тестирование Spring Boot приложения с TestRestTemplate
- Тестирование Spring Boot приложения с REST-assured
- Spring Boot REST API – обработка исключений
Spring Security
- Добавление Spring Security и In-Memory Authencation
- Настройка авторизации
- Как устроена аутентификация в Spring Security
- Пример аутентификации с пользовательским AuthencationProvider и с пользовательским UserDetailsService. (Пример с JPA)
- JDBC-аутентификация
- Разные HttpSecurity для разных url
- CORS в Spring Security
Далее
Spring Webflux и Reactive
- Разработка реактивных приложений с Reactive Streams и Java 8. Часть 1.
- Разработка реактивных приложений с Reactive Streams и Java 8. Часть 2.
- Немного о Webflux (переводная статья) – Servlet vs. Reactive Stack – 5 примеров
Spring Integration
Пользовательская аутентификация в Spring Security
В предыдущем примере была реализована In-Memory аутентификация. Но это игрушечный случай, так как пользователи обычно хранятся не в памяти приложения, а в другом месте. В статье мы продолжим предыдущий пример: реализуем пользовательскую аутентификацию, при которой пользователи хранятся в базе. Но теоретически они могут браться отовсюду, хоть по REST из внешнего источника.
Читать далее «Пользовательская аутентификация в Spring Security»
Как устроена Аутентификация в Spring Security
В этой статье проследим, как работает приложение из предыдущей статьи под капотом. Сфокусируемся на аутентификации.
Читать далее «Как устроена Аутентификация в Spring Security»
Multiple HttpSecurity
Иногда требуется, чтобы в приложении для разных url была настроена разная аутентификация и авторизация. Одну часть приложения надо обезопасить так, а другую этак. Например, по адресу /api приложение предоставляет REST API с аутентификацией через JWT-токен. А все остальные url – это обычные страницы веб-сайта с перенаправлением на форму логина для неаутентифицированных.
Читать далее «Multiple HttpSecurity»
Как настроить авторизацию в Spring Security
Продолжим тему аутентификации и авторизации в Spring Security.
Читать далее «Как настроить авторизацию в Spring Security»
Добавление Spring Security в проект – настройки по умолчанию
В этой статье рассказывается, что будет, если добавить в проект Spring Security – какие настройки включатся по умолчанию.
Читать далее «Добавление Spring Security в проект – настройки по умолчанию»
Настройка CORS в Spring Security
В целях безопасности браузер запрещает JS-скрипту одного сайта обращаться на другой сайт без специального разрешения. Разрешение это реализуется с помощью технологии CORS (Cross-Origin Resource Sharing). Рассмотрим пример.
Читать далее «Настройка CORS в Spring Security»
Разработка реактивных приложений с Reactive Streams и Java 8. Часть 2.
В этой части показывается, как использовать Reactive Streams в реальном приложении. Первая часть тут.
Читать далее «Разработка реактивных приложений с Reactive Streams и Java 8. Часть 2.»
Агрегатор в Spring Integration
Агрегатор – конечная точка, которая может объединять несколько сообщений в одно. Часто используется в паре со Сплитером. Сплитер – конечная точка, которая наоборот, разбивает одно сообщение на несколько.
Читать далее «Агрегатор в Spring Integration»
Адаптеры в Spring Integration: работа с почтой и базой
Во введении мы уже использовали Gateway, в этой статье будем использовать адаптеры. Мы напишем приложение, которое будет получать данные Animal из почтового ящика через Imap Inbound Adapter и добавлять их в базу данных через Jpa Outbound Adapter.
Читать далее «Адаптеры в Spring Integration: работа с почтой и базой»