ДФ
Size: a a a
2018 December 26
Н
сначала юзаешь @Controller, в нем - @GetMapping("/test"), например, аннотируешь метод
Н
потом в него импортишь Model, например Model model, и делаешь этому model.set("message", "Hello!")
Н
thymeleaf гугли)
Н
потом в него импортишь Model, например Model model, и делаешь этому model.set("message", "Hello!")
и возвращаешь методом String адреса твоего темплейта, например, "/index"
✔D
Всем привет, может знает кто, есть ли в спринг секьюрити встроенная возможность авторизоваться через сторонний сервис?
RP
Всем привет. Такой вопрос, а метод
.save() в jpa репозитории оборачивается по дефолту в транзакцию?DZ
Всем привет, может знает кто, есть ли в спринг секьюрити встроенная возможность авторизоваться через сторонний сервис?
есть oauth2 (и другие реализации), если я правильно понял вопрос
W
весь реп по умолчанию @transactional
✔D
есть oauth2 (и другие реализации), если я правильно понял вопрос
да, правильно, нужно нечто на подобии oauth2, то есть я делаю запрос, если нет авторизации, то редиректит на левую формочку с авторизацией, там авторизуюсь и возвращаюсь обратно
DZ
да, правильно, нужно нечто на подобии oauth2, то есть я делаю запрос, если нет авторизации, то редиректит на левую формочку с авторизацией, там авторизуюсь и возвращаюсь обратно
значит есть :)
✔D
значит есть :)
так а как называется? у oauth2, на сколько мне известно, немного другая реализация?
ДФ
так а как называется? у oauth2, на сколько мне известно, немного другая реализация?
То, что описывается, очень похоже на авторизацию посредством authorization code flow, нет?
ДФ
Главное, чтобы с этой "левой формочки" можно было статус получить, а дальше как обычно. Наверно
DZ
так а как называется? у oauth2, на сколько мне известно, немного другая реализация?
немного другая по-отношению к чему?
Вот у меня в конторе есть отдельный сервис, обеспецивающий аутентификацию и авторизацию.
Сервис авторизации предоставляет свой интерфейс страницы для ввода логина/пароля. Дальше идут редиректы по спеке oauth2 (получение кода, токена и т.д.).
Все системы (у нас их больше 100) работают через один этот сервис. Я писал стартер для spring boot, в котором реализовывал интерфейсы из spring security.
@PreAuthorize работал в штатном режиме.
P.S. Извини, код показать не могу :(
Вот у меня в конторе есть отдельный сервис, обеспецивающий аутентификацию и авторизацию.
Сервис авторизации предоставляет свой интерфейс страницы для ввода логина/пароля. Дальше идут редиректы по спеке oauth2 (получение кода, токена и т.д.).
Все системы (у нас их больше 100) работают через один этот сервис. Я писал стартер для spring boot, в котором реализовывал интерфейсы из spring security.
@PreAuthorize работал в штатном режиме.
P.S. Извини, код показать не могу :(
✔D
То, что описывается, очень похоже на авторизацию посредством authorization code flow, нет?
хммм, окей, щас погуглю что такое authorization code flow
ДФ
хммм, окей, щас погуглю что такое authorization code flow
✔D
немного другая по-отношению к чему?
Вот у меня в конторе есть отдельный сервис, обеспецивающий аутентификацию и авторизацию.
Сервис авторизации предоставляет свой интерфейс страницы для ввода логина/пароля. Дальше идут редиректы по спеке oauth2 (получение кода, токена и т.д.).
Все системы (у нас их больше 100) работают через один этот сервис. Я писал стартер для spring boot, в котором реализовывал интерфейсы из spring security.
@PreAuthorize работал в штатном режиме.
P.S. Извини, код показать не могу :(
Вот у меня в конторе есть отдельный сервис, обеспецивающий аутентификацию и авторизацию.
Сервис авторизации предоставляет свой интерфейс страницы для ввода логина/пароля. Дальше идут редиректы по спеке oauth2 (получение кода, токена и т.д.).
Все системы (у нас их больше 100) работают через один этот сервис. Я писал стартер для spring boot, в котором реализовывал интерфейсы из spring security.
@PreAuthorize работал в штатном режиме.
P.S. Извини, код показать не могу :(
щас попробую объяснить, у меня есть сервис завязанный на спринг секьюрити, в нем важно чтобы реквест прошел по всем фильтрам этого сервиса, но авторизоваться в этом сервисе можно только через сторонний сервис
✔D
да, спасибо, но вся логика с токенами и так далее мне не нужна, мне от стороннего сервиса просто нужна авторизация, даже более того, мне нужно только чтобы кука просетилась во время авторизации и всё
DZ
щас попробую объяснить, у меня есть сервис завязанный на спринг секьюрити, в нем важно чтобы реквест прошел по всем фильтрам этого сервиса, но авторизоваться в этом сервисе можно только через сторонний сервис
что подразумевается под авторизацией? Получение прав?