Подключаем Spring Security и oAuth2. Spring Boot REST

preview_player
Показать описание
Spring Boot Rest Application: подключаем Spring Security oAuth2 используя в качестве провайдера oAuth2 Google.

Для реализации авторизации в приложении можно привычную форму авторизации, но это потребует от пользователя создания новой учётной записи, подтверждение почты, время на заполнение профиля и прочие сложности. От разработчика требуются действия по проверке данных пользователя и организации их шифрования. Альтернатива - использование oAuth2 авторизации с использованием внешнего сервера для подтверждения личности пользователя.

Ссылка на код из видео:

Проект Lombok, предоставляющий аннотации для сущностей можно посмотреть тут:

Spring Framework содержит в своём наборе отличный модуль - Spring Security, включающий, помимо прочего, блок, обеспечивающий простую интеграцию oAuth2 авторизации.

В качестве провайдера oAuth2 мы будем использовать Google ввиду того, что продукты этой компании достаточно широко распространены и учётная запись Google есть у большинства современных пользователей (по состоянию на 2018 год XD)

В качестве ориентира при настройке авторизации мы будем использовать официальный гайд из блога проекта Spring:

Зависимости на необходимые в этом видео модули лежат тут:

Проперти, необходимые для Spring Security:

Личный кабинет в Google Developer Console, где создаются токены:

Ссылка на плейлист Sweater App (Spring MVC):

Ссылка на видео с подключением Spring Security в Sweater App:

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

Поддержать проект:

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

  1. letsCode
  2. letscode
  3. программирование
  4. spring
  5. spring boot
  6. web
Рекомендации по теме
Подключаем Spring Security 0:13:10

Подключаем Spring Security и oAuth2. Spring Boot REST

Настраиваем Spring Security 0:12:55

Настраиваем Spring Security и oAuth2 в Vue.js. Spring Boot REST

OAuth2 Login Made 0:13:05

OAuth2 Login Made Easy in Java: A Spring Boot & Spring Security Walkthrough

Как работает OAuth 0:05:07

Как работает OAuth 2 - введение (просто и понятно)

Подключаем Spring Security 0:07:13

Подключаем Spring Security к новому проекту - Break IT

OAuth2 & Spring 1:05:27

OAuth2 & Spring boot 3 & Social login | never been easier

Spring Security Using 0:08:32

Spring Security Using OAuth2 In Spring Boot

Frontend + OAuth2/KeyCloak: 0:05:43

Frontend + OAuth2/KeyCloak: Настройка Spring Security для backend (2022)

Spring Cloud Security 0:12:22

Spring Cloud Security | OAuth2 Google Sign In using Spring Boot | JavaTechie

How to use 0:24:04

How to use OAuth2 for authentication and authorization to secure your Spring applications

Spring Security with 0:14:46

Spring Security with OAuth2, OpenID Connect [ Keycloak ]

Google OAuth2 Sign-In 0:15:34

Google OAuth2 Sign-In - Spring Boot Security in Google Cloud Platform

Spring 5 + 0:09:12

Spring 5 + OAuth2 Tutorial - What is OAuth 2?

2 Building 0:11:05

2 Building a sample spring application that uses GitHub Auth server during OAUTH2

Oauth2 login with 0:19:04

Oauth2 login with google account in Spring boot

Что такое OAuth 0:14:27

Что такое OAuth 2.0 и OpenID Connect за 15 минут

Spring boot app 0:00:27

Spring boot app that uses Github's OAuth 2 authentication

Налаштування безпеки веб-сервісів. 0:50:56

Налаштування безпеки веб-сервісів. Авторизація і Аутентифікація в Spring Security (Oauth2, JWT)...

Basic Spring Boot 0:22:16

Basic Spring Boot Oauth2 Authentication Tutorial 5 - Custom Error Messages for Oauth2 Authorization

OAuth2 и KeyCloak: 0:03:28

OAuth2 и KeyCloak: авторизация и аутентификация (2022)

Keycloak и Spring 0:37:37

Keycloak и Spring Security

Watch Me Code 0:23:25

Watch Me Code an OAuth2 Google Login Client with Java Spring

[Tutorial] Spring OAuth2 0:26:51

[Tutorial] Spring OAuth2 - the easy way

OAuth2 и KeyCloak: 0:03:41

OAuth2 и KeyCloak: пример работы авторизации (2022)

Комментарии
Автор

Спасибо огромное за ваши видео! Одни из лучших и понятных уроков, что я вообще смотрел.

alexsh
Автор

Привет из лета 2019!)) Лето просто супер)) Спасибо огромное за урок!))

nikitaantonenko
Автор

Классная тема!!! Не думал, что вся эта авторизация так легко делается!!)) Осталось только понять как сама лямбда работает....
Андрей, как всегда спасибо за видео!!!

yuriynesterenko
Автор

Чётко расписал, зачет, автору респект. Лето проходит хорошо, быдлокоджу более продуктивно)

panpan
Автор

Спасибо большое!)) С праздниками всех!) Мы используем протокол oauth2 для общения между микросервисами и для общения клиент-сервер)

nikitaantonenko
Автор

классные видео, голос, информация и количество ее. Почти как сериал смотрится, почти интересно чем закончится)

jacenAugust
Автор

Невероятно толковые уроки! Большое спасибо !

stanislavstudzinskyi
Автор

Спасибо! Отличный и лаконичный материал!

D.P._
Автор

Отличный урок, четко, ясно. Спасибо большое))

farkhoddaniyarov
Автор

Коротко, ясно и по делу. Респект автору и лайк.

GlebKuzntesov
Автор

Спасибо за классные уроки. Лето проходит неплохо, правда на море редко выбираюсь и за работы. А сам как

vladavekin
Автор

Привет из лета 2020!) Лето так себе, 2020-ый очень не простой для всего мира:(

вот сидим твои видосики изучем)

Ilya_yarets
Автор

Спасибо огромное тебе за твой труд! Это лучше что есть на русском по спринту!

xjnvlrx
Автор

Спасибо за видосы. Хоть сейчас и не лето да и год другой)

Elvolvers
Автор

Продолжай в том же духе. Будем ждать новых интересных проектов.

vladavekin
Автор

В итоге все запустилось и это круто!!)

pgxgeit
Автор

Так как юзаю MySQL, при компиляции выпала ошибка:
Error executing DDL "create table usr (id varchar(255)...
Caused by: Specified key was too long; max key length is 1000 bytes
То есть драйвер не пропускает запрос на создание таблицы с внешним ключем в 255 символов. Проблема в дефолтном движке (MyISAM), что использует Hibernate при генерации запроса в базу и который сильно ограничен.

Помогла явная перенастройка на другой движок:

soul
Автор

Отличные видео!! Спасибо!! Не могли бы Вы сделать видео о подключении двухфакторной авторизации, например, через тот же Гугл? Было бы очень полезно

mirhgjl
Автор

Спасибо за урок. А можешь запилить видос по собственной серверной авторизации, используя JWT? Уроки в сети есть, но обычно их ведут индусы и как там все у них работает не совсем понятно.

alexxis
Автор

Вот интересно те кто ставят дизлайки, хоть бы один написал, что ему не понравилось мне аж интересно.
Скажу больше Автор человек отзывчивый, я сказал " ..что на мой взгляд надо отдельно объяснять там где винда и где линуха" ... и теперь Автор одтельно показывает особенности для каждой ОС. Спасибо ему.

VASYPUPKIN