Комментарии 10
Да, у меня есть вопрос: зачем им пишешь про авторизацию и аутентификацию, если не понимаешь разницы между ними и, как следствие, путаешь их, даже комментируя блок текста перед глазами:
В данном классе есть единственный метод onAuthenticationSuccess который будет вызван после успешной авторизации
Такой способ будет работать в микросервисной архитектуре?
Для этого нужно написать Spring authorization server и внести пару модификации в SecurityFilterChain бинах если их несколько. По данной ссылке можно найти документацию с с минимальными конфигами https://docs.spring.io/spring-authorization-server/reference/getting-started.html
Нормальная статья, зачем минусят?
Классная статья. Spring Security 6 с соцсетями, то, что нужно сейчас. Очень полезно
Какой смысл ставить open-in-view: false
, если сразу после этого идет enable_lazy_load_no_trans: true
?
Возможно стоит добавить BCrypt чтобы хранить зашифрованные пароли в бд. Да и вообще практика хранения пароля в String вроде не является лучшей
Норм так я все сразу понял и вспомнил все что делал по этой теме. Как то странно даже.
Комбинированная авторизация в Spring Security: Социальные сети и логин через username/password