Logowanie składa się nie tylko z samej akcji logowania, ale też konfiguracji, którą należy przygotować na samym początku.
Opiera się ona o moduł
Spring Security,
który dodajemy do projektu w postaci zależności Spring Boot
spring-boot-starter-security.
Po załadowaniu tej zależności otrzymujemy zestaw bibliotek ułatwiających stworzenie mechanizmów zabezpieczających.
Naszym zadaniem jest wykorzystanie mechanizmów Springa tak, by stworzyć bezpieczną aplikację.
Na początku tworzymy klasę konfiguracyjną
SecurityConfig, którą opisujemy następującymi adnotacjami:
-
@Configuration - Adnotacja informuje Springa, że dana klasa jest klasą konfiguracyjną
-
@EnableWebSecurity - Adnotacja włącza mechanizmy zabepieczeń dostarczane przez biblioteki Spring Security.
-
@EnableGlobalMethodSecurity - Adnotacja włącza rozpoznawanie adnotacji zabezpieczających zasoby w ramach trzech podstawowych modeli bezpieczeństwa (prePost, secured, jsr250).
Dodatkowo należy pamiętać...
Pełny materiał ze wszystkimi źródłami kodu jest dostępny po wykupieniu pakietu. Zapraszamy!
Jeśli zakupiłeś materiał zaloguj się tutaj, aby uzyskać dostęp.