Spring Security

4.1 Подключение Security. Аутентификация по умолчанию

4.2 Конфигурирование в коде приложения. Password Encoding

4.3 Аутентификация пользователя из БД. AuthUser

Внимание: если обновились на версию spring-boot 2.7.x и выше, нужно поправить
depricated WebSecurityConfig
При этом придется разрешать конфликты в патчах вручную.
Или делать по патчам со старой версией и обновиться вместе со мной на 7-м уроке

4.4 Role and GrantedAuthority

4.5 Basic authorization. Кастомизация Json

  • GET http://localhost:8080/api/account
  • GET http://localhost:8080/api/users
  • curl -s http://localhost:8080/api/account --user user@gmail.com:password
  • POST http://localhost:8080/api/users
    Content-Type: application/json
    Authorization: Basic admin@javaops.ru admin
    
    {
     "email": "test@test.com",
     "firstName": "Test",
     "lastName": "Test",
     "password": "test",
     "roles": [ "USER","ADMIN"]
    }