سوال
سلام وقت بخیر
میخاستم بدونم برای نوشتن وب سرویس وقتی برای authorization از jwt استفاده میکنیم و برای احراز هویت از دیتابیس select گرفته و احراز هویت رو انجام بدیم، چه نیازی هست که برای authentication از spring security استفاده کنیم؟
با تشکر
پاسخ
اين سوال بسيار مهم بوده و از لحاظ امنيتي بايد بطور دقيق بررسي شود. در ابتدا بايد گفت براي احراز هويت ديگر نيازي به Spring Security و يا JavaEEStandardSecurity نيست! اما نكته مهمي وجود دارد و ان بحث اجازه دسترسي به منابع است كه در اين شرايط ابزار هاي مورد نظر مانند Spring Security مي توانند در اين زمينه به شما كمك كنند البته لازم به ذكر است با تمام صحبت هايي كه در بالا شد باز هم خود شما مي توانيد با استفاده از مكانيزم هاي فيلتري و يا مباحثي همچون Aspect Programming اين كار را نيز خود به دست بگيريد
در هر صورت ادغام توكن JSon با مكانيزم هاي استاندارد Security چه با Spring چه با ... در اينترنت موجود است.
https://www.baeldung.com/spring-security-oauth-jwt
#Security #Token #Spring
سلام وقت بخیر
میخاستم بدونم برای نوشتن وب سرویس وقتی برای authorization از jwt استفاده میکنیم و برای احراز هویت از دیتابیس select گرفته و احراز هویت رو انجام بدیم، چه نیازی هست که برای authentication از spring security استفاده کنیم؟
با تشکر
پاسخ
اين سوال بسيار مهم بوده و از لحاظ امنيتي بايد بطور دقيق بررسي شود. در ابتدا بايد گفت براي احراز هويت ديگر نيازي به Spring Security و يا JavaEEStandardSecurity نيست! اما نكته مهمي وجود دارد و ان بحث اجازه دسترسي به منابع است كه در اين شرايط ابزار هاي مورد نظر مانند Spring Security مي توانند در اين زمينه به شما كمك كنند البته لازم به ذكر است با تمام صحبت هايي كه در بالا شد باز هم خود شما مي توانيد با استفاده از مكانيزم هاي فيلتري و يا مباحثي همچون Aspect Programming اين كار را نيز خود به دست بگيريد
در هر صورت ادغام توكن JSon با مكانيزم هاي استاندارد Security چه با Spring چه با ... در اينترنت موجود است.
https://www.baeldung.com/spring-security-oauth-jwt
#Security #Token #Spring
Baeldung on Kotlin
Using JWT with Spring Security OAuth | Baeldung
A guide to using JWT tokens with Spring Security 5.