Lekce 22 - Blog ve Spring Boot - UserEntity a UserRepository

V minulé lekci, Bezpečnostní hrozby - Jak správně ukládat hesla?, jsme si vysvětlili bezpečnostní hrozby spojené s ukládáním hesel uživatelů.

V Java Spring Boot tutoriálu si vytvoříme entitu pro uživatele a repositář se základními CRUD operacemi.

Již by nás nemělo překvapit, že pro ukládání uživatelů potřebujeme jako pro každou databázovou položku ve Spring entitu, repositář a službu. Máme tedy skvělou příležitost si celou práci s entitami zopakovat. Pojďme na to!

Entita – UserEntity

Jak již víme z předchozích lekcí, entitou reprezentujeme jeden záznam (řádek) v databázové tabulce. Atributy entity se pak uloží ve sloupcích databázové tabulky. Takto jsme již vytvořili např. třídu ArticleEntity, která reprezentuje řádek v databázové tabulce article_entity.

Pojďme se společně zamyslet nad tím, jaké atributy by náš uživatel měl ukládat:

• Id – Unikátní identifikační znak konkrétního uživatele – ID obsahuje většinou každá entita. I když bychom zde mohli uživatele rozlišovat jen pomocí emailů, číselná ID jsou spolehlivější identifikátor, email uživatele se totiž může např. změnit a také nejdou po sobě v žádné řadě.
• Email – Uživatel se bude přihlašovat pomocí emailu. Email bude unikátní – nesmí se stát, že 2 uživatelé budou mít stejný email.
• Heslo – Uživatelské heslo, které nám pomůže ověřit identitu (autentizovat) uživatele. Heslo z bezpečnostních důvodu nikdy neukládáme přímo do databáze, ale ukládáme pouze tzv. hash (viz dále).
• Zda se jedná o administrátorský účet – Samotná registrace a přihlášení na náš blog by neměla automaticky stačit k tomu, aby nám uživatelé mohli měnit obsah. Pouze administrátoři budou moci přidávat, upravovat a mazat články.

V balíčku cz.itnetwork.springblog.data.entities vytvoříme novou třídu UserEntity reprezentující uživatele. Třída bude vypadat takto:

...konec náhledu článku...
Pokračuj dál