Подключение Spring Security к готовому приложению - разбор Http Basic Authentication - работа с InMemory пользователями - разграничение доступом по Role - разграничение доступа по Authorities (permissions) - настройка доступов к запросам через antMatchers и @PreAuthorize - получение данных пользователя для авторизации из базы данных - реализация REST метода контроллера для логина пользователя - реализация метода контроллера для получения данных о текущем пользователе 00:00 Обзор инструментов и состояния проекта 03:27 Подключаем зависимость в maven 04:34 Http Basic Authentication 15:40 Создаем класс @Configuration 17:15 InMemory пользователи 22:22 Настройка доступа к запросам через SpringSecurity 28:58 Добавление PasswordEncoder 32:00 BcryptEncoder 35:58 ROLES 38:40 Authorities 51:40 @PreAuthorize 55:35 Подключение БД 01:28:30 REST запрос для логина 01:46:00 REST “есть ли авторизация“ 01:56:00 Спасибо за внимание
Hide player controls
Hide resume playing