Restful API Security
pom.xml
Tutaq ki, app /movies api a muraciet edir. Bu zaman, o ilk once OAuth2 serverine chatir. Url e muraciet etdiyi zaman, ozunde appId , secretKey, username, password kimi melumatlari saxladir.
OAuth2 serverine chatdiqda, appId ve secretKey e gore muracietin mumkunluyunu teyin edir. Meselen app in /movies e muraciet huququ var , lakin /news a muraciet huququ yoxdur. Eger muraciet huququ yoxdursa, hech restful a muraciet gedib chatmir, yari yolda OAuth2 terefinden saxladilir.
Tutaq ki , muraciet huququ var, bu zaman restful a muraciet olunur. Muraciet zamani gelen username ve password burada rol oynayir. Restful API teyin edir ki, bu username ve password var mi , varsa hansi huquqlara malikdir. Alinan neticeni geri qaytarir.
BasicAuthentication ve DigestAuthentication
BasicAuth da api e her defe sorgu gonderende username ve password gonderilir ve bu melumatlara gore huququ teyin edilir, hech bir token olmur. Bu melumatlar gonderilen zaman hashlanmamish formada gonderilir.
DigestAuth ise Basic in ust versiyasidir. Burada username ve password hashlanmish shekilde gonderilir.
Bu 2 sinin chatishmayan ceheti resurslarin idare olunmasindadir. Yuxardaki shekildeki kimi sorgu gonderenin huququnu teyin ede bilmirler.
OAuth2 de ise bu melumatlar token sheklinde gonderilir ve resurslarin idare olunmasi mumkundur.
Classlar haqqinda :
SecurityConfig login olan adam uchun ishleyir
AuthorizationServerConfig appId , secretKey ve diger parametrler vasitesiyle resurs teyin olunur.
ResourceServerConfig resurs id nin hansi token ile ishleyeceyini teyin edir.
Tutaq ki, app /movies api a muraciet edir. Bu zaman, o ilk once OAuth2 serverine chatir. Url e muraciet etdiyi zaman, ozunde appId , secretKey, username, password kimi melumatlari saxladir.
OAuth2 serverine chatdiqda, appId ve secretKey e gore muracietin mumkunluyunu teyin edir. Meselen app in /movies e muraciet huququ var , lakin /news a muraciet huququ yoxdur. Eger muraciet huququ yoxdursa, hech restful a muraciet gedib chatmir, yari yolda OAuth2 terefinden saxladilir.
Tutaq ki , muraciet huququ var, bu zaman restful a muraciet olunur. Muraciet zamani gelen username ve password burada rol oynayir. Restful API teyin edir ki, bu username ve password var mi , varsa hansi huquqlara malikdir. Alinan neticeni geri qaytarir.
BasicAuthentication ve DigestAuthentication
BasicAuth da api e her defe sorgu gonderende username ve password gonderilir ve bu melumatlara gore huququ teyin edilir, hech bir token olmur. Bu melumatlar gonderilen zaman hashlanmamish formada gonderilir.
DigestAuth ise Basic in ust versiyasidir. Burada username ve password hashlanmish shekilde gonderilir.
Bu 2 sinin chatishmayan ceheti resurslarin idare olunmasindadir. Yuxardaki shekildeki kimi sorgu gonderenin huququnu teyin ede bilmirler.
OAuth2 de ise bu melumatlar token sheklinde gonderilir ve resurslarin idare olunmasi mumkundur.
Classlar haqqinda :
SecurityConfig login olan adam uchun ishleyir
AuthorizationServerConfig appId , secretKey ve diger parametrler vasitesiyle resurs teyin olunur.
ResourceServerConfig resurs id nin hansi token ile ishleyeceyini teyin edir.