NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 30 - REST API v Java Spring Boot - Klient a Spring Boot Security

V předchozí lekci, REST API v Java Spring Boot - Vlastní konfigurace, jsme si vytvořili vlastní konfiguraci a předělali jsme si systém získávání žánrů. Také jsme si uvedli anotaci @Profile a logické operace uvnitř hodnoty této anotace.

Naše API je vcelku hotové, ale má jeden podstatný nedostatek - obsah databáze přes něj může upravovat úplně kdokoli. Na lokálním počítači to nevadí, jakmile bychom jej však nahráli na internet, dříve či později by se našel vtipálek, který by naše filmy upravoval nebo mazal. V následujících lekcích se proto budeme věnovat uživatelským oprávněním.

Následující lekce vyžadují základní znalost bezpečnostních otázek, které jsme si vysvětlovali v kurzu Práce s databází ve Spring Boot - Blog, zejména v lekci Bezpečnostní hrozby - Jak správně ukládat hesla?. Pokračováním v kurzu bez znalostí těchto předpokladů se vystavujete bezpečnostnímu riziku.

Příprava klienta s autentizací

Doposud jsme v kurzu používali zjednodušenou verzi klienta bez autentizace. Tento klient umožňoval posílat na server všechny požadavky včetně těch na úpravu dat, aniž by nějak řešil, jestli je uživatel přihlášený. Stejně tak fungoval i náš API server, který všechny tyto požadavky vždy obsloužil.

Nyní budeme chtít, aby klient uživateli umožňoval se registrovat a přihlásit. A také, aby skrýval tlačítka na úpravu položek, pokud uživatel není přihlášený nebo není administrátor. Skrytí tlačítek samozřejmě nezamezí poslat dotaz na server např. přes nástroj Postman, takže vše musíme ošetřit i na serveru. Kompletní klient nám však umožní API mnohem snáze zkoušet.

Stažení klienta s autentizací

Klienti jsou opět k dispozici


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Koupit tento kurz

Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh a certifikátem za pouhých 2 270 Kč
Aktuální stav konta 0 Kč
Koupí tohoto balíčku získáš přístup ke všem 34 článkům (33 lekcí, test) tohoto kurzu.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V Java Spring Boot tutoriálu stáhneme nového klienta s autentizací a přidáme Spring Boot Security do našeho API serveru.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Samuel Kodytek
Avatar
Autor se věnuje všem jazykům okolo JVM. Rád pomáhá lidem, kteří se zajímají o programování. Věří, že všichni mají šanci se naučit programovat, jen je potřeba prorazit tu bariéru, který se říká lenost.
Aktivity