Как стать автором
Обновить

Комментарии 7

имя пользователя и пароль кэшируются на клиенте в браузере

разве хранить пароль на клиенте — это ок?
Конечно, это не OK. По факту, я храню base64 строку аутентификации, которая подставляется в заголовок HTTP запроса, используется BASIC аутентификация.
И да, это был тестовый проект, просто проверить, насколько проблемно будет прикрутить безопасность. Дальше можно делать токены и кэшировать на клиенте. Просто это не production приложение, не хотелось сильно усложнять все.
да, я так и попробовал, подключил elytron-security-jdbc и jwt.
Сделал один /login ендпоинт без ограничения доступа, который проверяет username/pass вручную, но используя elytron (пришлось немного поковыряться, чтоб понять как это сделать). Затем генерирую jwt токен и шлю обратно на клиента. Затем уже все обращения с клиента используют токен. Вроде работает…
Да а куда он денется, конечно работает :-)
Кстати, не встречалось ли такое, что в dev режиме само приложение не рестартовалось и не хотелось прибиваться вручную? У меня время от времени такое встречается, помогает только kill -9
Один раз такое было, но от чего зависит — не знаю.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий