rayden-alex

Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication

Основы:

Аутентификация(authentication, от греч. αὐθεντικός [authentikos] – реальный, подлинный; от αὐθέντης [authentes] – автор) - это процесс проверки учётных данных пользователя (логин/пароль). Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных.

Авторизация(authorization — разрешение, уполномочивание) - это проверка прав пользователя на доступ к определенным ресурсам.

Например после аутентификации юзер sasha получает право обращатся и получать от ресурса "super.com/vip" некие данные. Во время обращения юзера sasha к ресурсу vip система авторизации проверит имеет ли право юзер обращатся к этому ресурсу (проще говоря переходить по неким разрешенным ссылкам)

	package br.com.zup.edu.minhasfigurinhas;

	import org.springframework.context.annotation.Configuration;
	import org.springframework.security.config.annotation.web.builders.HttpSecurity;
	import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

	import static org.springframework.http.HttpMethod.GET;
	import static org.springframework.http.HttpMethod.POST;
	import static org.springframework.security.config.http.SessionCreationPolicy.STATELESS;

	package br.com.stackspot.nullbank.withdrawal;

	import org.hibernate.LockOptions;
	import org.springframework.data.jpa.repository.*;
	import org.springframework.stereotype.Repository;

	import javax.persistence.LockModeType;
	import javax.persistence.QueryHint;
	import javax.transaction.Transactional;
	import java.util.Optional;

	package br.com.rponte.base.spring.config.env;

	import org.junit.rules.ExternalResource;
	import org.springframework.beans.factory.annotation.Autowired;
	import org.springframework.core.env.ConfigurableEnvironment;
	import org.springframework.mock.env.MockPropertySource;
	import org.springframework.stereotype.Component;

	/**
	* https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/core/env/ConfigurableEnvironment.html

	import java.io.Serializable;
	import java.util.ArrayList;
	import java.util.HashMap;
	import java.util.Iterator;
	import java.util.List;
	import java.util.Map;

	import org.springframework.data.domain.Page;
	import org.springframework.data.domain.Pageable;
	import org.springframework.data.domain.Sort;

	package com.util;

	import java.io.ByteArrayInputStream;
	import java.util.Arrays;

	/**
	* Fake stream that always return the same bytes values when read from it.
	* <br/>
	* It need for test purposes only to create streams with predefined size and no matter which content.
	*/

	package com.util;

	import org.springframework.core.io.AbstractResource;

	import java.io.InputStream;
	import java.util.Objects;

	/**
	* Fake resource that always return the same bytes values when read from it.
	* <br/>

	// http://stackoverflow.com/a/5599842/225217
	private static String asReadableFileSize(long size) {
	if(size <= 0) return "0";
	final String[] units = new String[] { "B", "kB", "MB", "GB", "TB" };
	int digitGroups = (int) (Math.log10(size)/Math.log10(1024));
	return new DecimalFormat("#,##0.#").format(size/Math.pow(1024, digitGroups)) + " " + units[digitGroups];
	}

	// @no-log
	GET {{host}}/statuses
	Accept: application/json; charset=UTF-8
	Cache-Control: no-cache

	> {%
	client.test("Request executed successfully", function() {
	client.assert(response.status === 200, "Response status is not 200");
	});

	// @no-log
	GET {{host}}/version
	Accept: application/json; charset=UTF-8
	Cache-Control: no-cache

	> {%
	client.test("Request executed successfully", function() {
	client.assert(response.status === 200, "Response status is not 200");
	});