Spring boot kullanıcı giriş çıkış işlemleri nasıl yapılır?

BeecoV · 26 Ağustos 2021

Merhabalar,

Spring boot ile basit bir Client yapacağım fakat veri tabanı ile bağlantılı bir giriş çıkış işlemi olmasını istiyorum. oauth2 Client dependency bu iş için yeterli mi? Başka bir bağımlılık eklemeli miyim projeye? Bir junior için ileri bir seviye konu mu? Cevaplarsanız çok sevinirim. Teşekkür ederim.

300319 · 26 Ağustos 2021

Kullanıcı girişini Hash yapman gerekli. Aksi taktirde çalınabilir veriler. Ek olarak başlangıç seviyesi için zor bir proje.

bitwise · 26 Ağustos 2021

OAuth client OAuth server icin gerekli. Kendi sistemini OAuth olarak tasarlayacaksan spring oauth2 server modulunu de kullanman gerekli.

Oauth server 3. parti entity'leri authenticate etmek icin kullanildigindan eger amacin bu degilse gerek yok. Ben sorundan normal kullanici giris sistemini nasil yapacagini sordugunu anliyorum.

Su sorulara cevap vermelisin:
- Token based authentication mi yapacaksin? Evetse static token mi TTL li token mi?
- Klasik email/username - password uzerinden mi authentication yapacaksin?
- Server stateless mi, stateful mu olacak?
- Authorization ve Authentication ayni katmanda mi yer alacak?

Bunun cevaplarina gore kullanacagin moduller ve veritabani dizayni degisecek.

En basiti internetteki login-register ortamlarinin %99 unu olusturan klasik email/pw - stateful yaklasimi.

BeecoV · 26 Ağustos 2021

bitwise dedi:
OAuth client OAuth server icin gerekli. Kendi sistemini OAuth olarak tasarlayacaksan spring oauth2 server modulunu de kullanman gerekli.

Oauth server 3. parti entity'leri authenticate etmek icin kullanildigindan eger amacin bu degilse gerek yok. Ben sorundan normal kullanici giris sistemini nasil yapacagini sordugunu anliyorum.

Su sorulara cevap vermelisin:
- Token based authentication mi yapacaksin? Evetse static token mi TTL li token mi?
- Klasik email/username - password uzerinden mi authentication yapacaksin?
- Server stateless mi, stateful mu olacak?
- Authorization ve Authentication ayni katmanda mi yer alacak?

Bunun cevaplarina gore kullanacagin moduller ve veritabani dizayni degisecek.

En basiti internetteki login-register ortamlarinin %99 unu olusturan klasik email/pw - stateful yaklasimi.

300319 dedi:
Kullanıcı girişini Hash yapman gerekli. Aksi taktirde çalınabilir veriler. Ek olarak başlangıç seviyesi için zor bir proje.

Aslında Statik Token tabanlı bir giriş sistemi uygulamak istiyorum fakat sadece teoride bildiğim için uygulama sanırım zor gelicek. O sebeple klasik username password üzerinden authentication yapmam gerekiyor ilk etapta fakat bu zaman da Spring Session kullanmam gerekecek, onu da hiç bilmiyorum. Ne teori olarak ne de uygulama olarak. JWT ile token üretme konusunda birazcık geriyim.

İşe başlamama daha var. Şu an eğitim almaktayım. Eğitim haricinde kendimi eğitip yabancı kalmamak için müfredat dışındaki bu konuyu kendim tecrübe etmek istiyorum. Tavsiyeleriniz varsa duymak isterim. Teşekkür ederim

bitwise · 26 Ağustos 2021

BeecoV dedi:
Aslında Statik Token tabanlı bir giriş sistemi uygulamak istiyorum fakat sadece teoride bildiğim için uygulama sanırım zor gelicek. O sebeple klasik username password üzerinden authentication yapmam gerekiyor ilk etapta fakat bu zaman da Spring Session kullanmam gerekecek, onu da hiç bilmiyorum. Ne teori olarak ne de uygulama olarak. JWT ile token üretme konusunda birazcık geriyim.

İşe başlamama daha var. Şu an eğitim almaktayım. Eğitim haricinde kendimi eğitip yabancı kalmamak için müfredat dışındaki bu konuyu kendim tecrübe etmek istiyorum. Tavsiyeleriniz varsa duymak isterim. Teşekkür ederim

Bence kod uzerinden implemente etmeden once Authorization nedir Authentication nedir, neden JWT kullanilir, OAuth ne yapar vs gibi teorik seyleri ogrenmek gerek. O zaman tam olarak neyi neden istedigine karar verirsin.

Spring boot kullanıcı giriş çıkış işlemleri nasıl yapılır?

BeecoV

Megapat

300319

Zettapat

bitwise

Gigapat

BeecoV

Megapat

bitwise

Gigapat