GeekBrains: 'Как устроен Spring Security' - 31.05.20

00:00 Начало
01:30 Создали и минимально настроили проект
07:45 Configure: authorizeHttpRequests, antMatchers, anyRequest, formLogin, ..
17:55 Первый запуск. Логин под юзером созданным спрингом.
22:27 Логаут
24:42 Principal - позволяет узнать под кем зашел пользователь.
26:01 В каком контексте спринг хранит инфу о пользователе
31:09 Схема цепочки фильтров спринга
33:55 *In-Memory - хранение юзеров хардкодом*
38:37 Авторизация и переброс на страницу соответствующую юзеру
41:07 *jdbc - хранение юзеров в базе данных.* Создание юзеров в БД хардкодом.
45:23 Где именно в БД можно хранить юзеров.
52:38 Authority - это право доступа. Как спринг работает с этим.
01:01:30 *DAO Authentication - оперирование юзерами через сущности спринг.*
DaoAuthenticationProvider. PasswordEncoder
01:09:20 UserService - сервис по предоставлению юзеров
01:13:12 UserDetails - содержит: имя, права, включен, просрочен
01:14:17 Преобразование Роли в Authority
01:16:30 Передаем UserService в DaoAuthenticationProvider
01:19:15 Фиксим баг ленивой загрузки из-за связи один ко многим
01:20:07 Как через Principal получить данные сущности User
01:22:24 Схема работы Spring security
01:32:05 Обсуждение прошлых вэбинаров в части Security
01:33:36 Краткое словесное описание схемы
01:34:02 Устройство JdbcUserDetailsManager
01:38:31 Демонстрация работы фильтров в отладчике
01:41:47 Просмотр цепочки фильтров при debug = true
01:44:36 Защита от CSRF - межсайтовой подделки запроса (Cross-site request forgery)
01:51:42 Ответы на вопросы

Das.Kleine.Krokodil

Премного благодарствую... Посмотрел 1 раз - ПОЗНАКОМИЛСЯ, посмотрел 2 раз - ПОДРУЖИЛСЯ, посмотрел 3 раз - ВСЕ КАК РОДНОЕ))))

SatUluBah

Сделайте, пожалуйста, видео про REST и JWT. Очень понятно доносите информацию. Соглашусь, что это, наверное, самое лучшее видео по Spring Security на ютубе)

ssssssy

Очень долго искал хороший материал по Spring Security и вот я его нашел огромное

forit

Спасибо Вам за Вашу работу, мне очень помог этот материал!

GT-cvxu

Это лучшее руководство по Spring Security. Спасибо!

gvffexy

Доброго дня! Случайно попал на Ваше видео. Александр, Вы безусловно потрясающе доносите информацию. Очень внимательно к деталям. Однозначно присоединяюсь к Вашему творчеству и буду смотреть остальные видео!

Devivl

Очень хороший урок! Авторy огромная благодарность👍👍👍

lxdclse

большое спасибо за подробное видео, очень помогает изучать, как это все работает!

alekseizhitenev

Интересно было послушать. Спасибо большое и за "работу под капотом" - отдельное ))
Молодца

Krasnolesye

Очень понятное объяснение Spring Security. Большое спасибо!

listopaddd

спасибо большое за видео, очень помогло разложить всё по полочкам в голове.

HinoRaita

не с первого раза, но понял, Отличная подача, спасибо вам!

yaffisar

Это самое идеальное объяснение Спринга из всех какие есть на YouTube.

mihailan

Спасибо за объяснение Spring Security!

ccwffnz

Спасибо огромное за видео, по настоящему понятно стало, до этого неделю сидел, смотрел видео другие пытался разобраться и все было магией.
очень жду еще видео про спринг секьюрити и AUTH2.0 с использованием сторонних сервисов, если можно то с ВК апи, ибо про него совсем мало гайдов

jzcpjps

Спасибо, что рассказываете, как оно всё работает внутри, да ещё и с картинками. Так некоторый хаос информационный в голове укладывается лучше.
Кстати, привет Вам, с самого первого Вашего потока, по Java GB (lvl 3), из 2016г :)

johnathanjormungand

спасибоооооо.. пожалуйта продолжаете))

shushanbalayan

Красавчики еще добавили исходник код спасибоо еще таких много видео ждем

isko_vlog

Отличное преподнесение информации, спасибо!!!

yvyrmyt