Читать на сайте alexkosarev.name/2023/06/02/debugging-spring-security/ Читать в VK vk.com/@shurik.codes-otladka-konteksta-bezopasnosti-spring-security-v-detalyah Читать в Telegraph telegra.ph/Otladka-konteksta-bezopasnosti---Spring-Security-v-detalyah-06-02
Расскажи про userdetails и аннотацию @AuthentificationPrincipal Я столкнулся с бедой что меняю юзернейм пользователя, и в обычном @Principal он не менялся. Только благодаря этому способу стало отлично, ох уж этот секьюрити
Вообще я рассказывал про получение информации о пользователе в этом ролике: ua-cam.com/video/s8bYcNAeWbc/v-deo.html Но если вкратце, то UserDetails - информация о пользователе, передаваемая в principal успешного результата аутентификации (Authentication/Principal). При помощи аннотации @AuthenticationPrincipal Spring Framework внедряет в аргумент метода аннотированного контроллера principal текущего успешного результата аутентификации или null, если пользователь анонимный.
@@shurik_codesблин, почему я не вспомнил тебя когда встал с проблемой своей🤣 Пришлось рыть гугл Просто я додевываю свое приложение, и там есть возможность пользователю заменить свои данные, например логин, пароль. И вот из-за логина встал. Т.к использовал @Principal и незнал как в нем изменить эти данные
Когда добавляю аннотацию @EnableWebSecurity, то ранее работающее приложение начинает падать при запуске с ошибкой "Error creating bean with name 'springSecurityFilterChain': Failed to instantiate [org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProxy]..." С чем это может быть связано?
Читать на сайте alexkosarev.name/2023/06/02/debugging-spring-security/
Читать в VK vk.com/@shurik.codes-otladka-konteksta-bezopasnosti-spring-security-v-detalyah
Читать в Telegraph telegra.ph/Otladka-konteksta-bezopasnosti---Spring-Security-v-detalyah-06-02
Крайне полезная тема. Особенно для чайников и прочих мне подобных ))
Благодарю! Очень стало полезным при дебаге конфигурации)
Еще про jdbc и jpa ролики хотелось бы :))
Спасибо! Очень интересно. Как раз в работе сейчас spring security легаси проект :)
Лайк, коммент, некст!
Отличные ролики, полезные информативные. Есть в планах видео про то, как дебажить, настраивать тестовый контекст?
В планах много всего)
Здравствуйте! А в каком Вы терминале пишете запрос?
Стандартный терминал в Linux Mint
и про keycloack
Расскажи про userdetails и аннотацию @AuthentificationPrincipal
Я столкнулся с бедой что меняю юзернейм пользователя, и в обычном @Principal он не менялся. Только благодаря этому способу стало отлично, ох уж этот секьюрити
Вообще я рассказывал про получение информации о пользователе в этом ролике: ua-cam.com/video/s8bYcNAeWbc/v-deo.html
Но если вкратце, то UserDetails - информация о пользователе, передаваемая в principal успешного результата аутентификации (Authentication/Principal). При помощи аннотации @AuthenticationPrincipal Spring Framework внедряет в аргумент метода аннотированного контроллера principal текущего успешного результата аутентификации или null, если пользователь анонимный.
@@shurik_codesблин, почему я не вспомнил тебя когда встал с проблемой своей🤣
Пришлось рыть гугл
Просто я додевываю свое приложение, и там есть возможность пользователю заменить свои данные, например логин, пароль. И вот из-за логина встал. Т.к использовал @Principal и незнал как в нем изменить эти данные
Когда добавляю аннотацию @EnableWebSecurity, то ранее работающее приложение начинает падать при запуске с ошибкой "Error creating bean with name 'springSecurityFilterChain': Failed to instantiate [org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProxy]..."
С чем это может быть связано?
Обнаружил причину - стояла более поздняя версии Spring Boot 3.2.1. После изменения версии на 3.1.0 - приложение стало подниматься.
А зачем указывать `@EnableWebSecurity`? Оно и так по умолчанию включено