Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3 4 5   вперед  Ctrl      все
 Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
Народ помогите советом как вывернуться
На новой работе дали такую большую задачку
взять пример апи старого сервиса ,написаннного на node.js и прикрутить аналог к новому сервисву,который написан на джаве

Соотвественно в чем проблема
старый сервис отдавал данные при запросах если в хедер мы записывали x-api-key: TXK5u7G6XdsUCh8PkEIL
этот токен генерится в монго и соотвественно прикручивается к группе пользователей
в итооге чтобы получить данные от старого сервиса я вбиваю в постман запрос с хедером в качестве этого ключа

в новом сервисе база постргрес + авторизация спринг секурити
собственно как мне отдавать данные только авторизованным юзерам?
либо делать такой же токен + добавлять его к юзеру либо на основе спринг секурити как то

но у клиента должна быть понятная картина как использовать наше апи
9 ноя 20, 18:00    [22228938]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Непонятна точка сопряжения старого и нового.
Если она есть, то можно считать старый сервис как поставщик токенов (SSO)
Если нет, то в новой все по новому.
9 ноя 20, 18:43    [22228975]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Картинко.
Только вместо AD твой старый сервис

Картинка с другого сайта.
9 ноя 20, 18:47    [22228982]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
как мне отдавать данные только авторизованным юзерам?

Ты как на картинке WLS должен на get вернуть 401 HTTP ERROR
юзверь отправится за правильным токеном на старый сервис.
9 ноя 20, 19:03    [22228991]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp,
проблема в том что мы новый сервис специально и пишем ,чтобы старый отключить,поэтому нужно понять что делать

тоесть каким образом отправлять запросы на сервис ,который крутится под Spring Security
9 ноя 20, 20:44    [22229093]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
у меня была идея сделать "permit all " на это апи,чтобы открыть его для всех ,и далее уже делать как в прошлом сервисе - генерировать какой то токен на группу и при реквесте проверять токен и отдавать что просят или посылать ,если токен не валиден

но что то мне подсказывает,что такое можно сделать и через спринг секурити
9 ноя 20, 21:04    [22229101]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Alexander A. Sak
Member

Откуда: Омск
Сообщений: 1128
У тебя же есть Спринг Бут и IDEA. Разве этого не достаточно?

Если нет, то придется читать доки. Подозреваю, начиная отсюда: https://docs.spring.io/spring-security/site/docs/current/reference/html5/#servlet-authentication

Я подобное делал добавлением своего фильтра (https://docs.spring.io/spring-security/site/docs/current/reference/html5/#ns-custom-filters) в позиции PRE_AUTH_FILTER
9 ноя 20, 22:03    [22229129]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
проблема в том что мы новый сервис специально и пишем ,чтобы старый отключить,поэтому нужно понять что делать

тоесть каким образом отправлять запросы на сервис ,который крутится под Spring Security

Уже сказали, в Spring Security есть фильтры.
Пробуй!
Тебе это надо знать.
...
А по задаче, непонятно какой вариант вы хотите.
- есть servis-old//app/v1 и вы хотите что при get на него он втихую редирект на новый servis-new/app/v2?
Или наоборот? Логика то вся на servis-old
9 ноя 20, 22:50    [22229159]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
mad_nazgul
Member

Откуда:
Сообщений: 5596
Zzz79
но у клиента должна быть понятная картина как использовать наше апи


Учитесь не думать!
<:o)
10 ноя 20, 06:30    [22229283]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79
проблема в том что мы новый сервис специально и пишем ,чтобы старый отключить,поэтому нужно понять что делать

тоесть каким образом отправлять запросы на сервис ,который крутится под Spring Security

Уже сказали, в Spring Security есть фильтры.
Пробуй!
Тебе это надо знать.
...
А по задаче, непонятно какой вариант вы хотите.
- есть servis-old//app/v1 и вы хотите что при get на него он втихую редирект на новый servis-new/app/v2?
Или наоборот? Логика то вся на servis-old

Мы просто выключили старый сервис- сейчас пишем новый-задача сделать внешнее апи идентичным старому один в один
10 ноя 20, 09:06    [22229304]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
mad_nazgul
Zzz79
но у клиента должна быть понятная картина как использовать наше апи


Учитесь не думать!
<:o)

не все так просто - у нас basic auth

Повторю суть задачи- старый сервис отдавал данные без аутенфикации ,но юзер должен был получить от админа сервиса некиий пароль,который далее клали в хедер реквеста и собственно это было некой аутенфикацией

сейчас у нас спринг секурити- мое видение я хочу чтобы юзер делал запрос с своим паролем и логином
поэтому у меня вопрос как это сделать?
через постман у меня не получается- все равно 401 приходит ошибка

К сообщению приложен файл. Размер - 84Kb
10 ноя 20, 09:17    [22229313]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
Мы просто выключили старый сервис
тогда врубаем spring security сверху и внимание вопрос.
Что не получилось?
Вот это все либа делает автоматом и это не нужно
автор
старый сервис отдавал данные при запросах если в хедер мы записывали x-api-key: TXK5u7G6XdsUCh8PkEIL
этот токен генерится в монго и соотвественно прикручивается к группе пользователей

Про что вопрос тогда?
10 ноя 20, 09:24    [22229319]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
не все так просто - у нас basic auth
не ври. В этом режиме окно пароля выводит сам интернет эксплорер. Окошко ввода невозможно измннить по дизайну.
10 ноя 20, 09:25    [22229322]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
сейчас у нас спринг секурити- мое видение я хочу чтобы юзер делал запрос с своим паролем и логином
поэтому у меня вопрос как это сделать?
Hello world из примеров либы сделал?
Что за сумасшедший дом?
10 ноя 20, 09:27    [22229326]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
через постман у меня не получается-
выкинь его.
Сначала демка на Spring Security с интернет эксплорером.
Потом заменяешь его вызовом API
10 ноя 20, 09:29    [22229328]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
секурити- мое видение я хочу чтобы юзер делал запрос с своим паролем и логином

Либо базовая аутентификация и логин пароль идут в нешифрованном виде в хидере
Либо
Токен аутентификация и на сервер идет токен.
10 ноя 20, 09:32    [22229332]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79
через постман у меня не получается-
выкинь его.
Сначала демка на Spring Security с интернет эксплорером.
Потом заменяешь его вызовом API

смотри-мне просто нужно чтобы клиент понимал ,как ему получить ответ от нашего сервиса по API
соотвественно я должен понять как мне отправлять запрос на наш сервис

пока я получаю ошибку 401
10 ноя 20, 09:40    [22229338]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
тоесть в старом сервисе я просто делал пост запрос через постман и указывал хедер с ключом
сейчас мне нужен пост запрос который позволит пройти авторизацию спринга,пароль/логин ввожу в постман-получаю 401
10 ноя 20, 09:47    [22229343]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Ты сделай демку ХОТЯ БЫ ОДНУ либы.
ОК?
10 ноя 20, 09:51    [22229345]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
Короче там все сложно у нас,фронт и бек это два разных приложения,крутятся на разных портах.
Сооттвественно если пользователь работает на сайте - то все запросы сначала попадают на фронт,там они преобразуются и попадают на бек ,при этом туда вкладывается csrf token
собственно поэтому я и не могу послать авторизованный запрос сразу на бек ,так как токен будет уже протухший

вообщем наверно надо отключать для /api/** секурити ,давать юзерам токен какой то и по нему отдавать данные
10 ноя 20, 10:58    [22229374]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Слился))))
10 ноя 20, 11:08    [22229381]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
А как пел красиво про технологии 21 века)))
10 ноя 20, 11:10    [22229382]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
Сооттвественно если пользователь работает на сайте - то все запросы сначала попадают на фронт,
сайт это бэк.
Первый запрос это фронт GET на бэк.
Переведи что написал
10 ноя 20, 11:15    [22229387]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Вот так спринг запудривает мозги
10 ноя 20, 11:19    [22229392]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Вот так спринг запудривает мозги

петро запудриваешь мозги тут всем только ты,от твоих постов практической пользы 0 целых,0 десятых -тупо спам

там где ты - постоянно кучу мусора ,выйди пожалуйста из этой темы ,мне нужно с людьми,кто разбирается решить вопрос этот
10 ноя 20, 11:29    [22229399]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3 4 5   вперед  Ctrl      все
Все форумы / Java Ответить