Использование GigaChat API в JAVA
Spring Security + JWT: как реализовать аутентификацию с токенами в Java 11 (пошаговое руководство)
Целевая аудитория: Java-разработчики, использующие Java 11 и Spring Boot 2.7+, знакомые с основами Spring Security, но впервые работающие с JWT.
Цель статьи: показать полную и понятную реализацию JWT-аутентификации без внешних библиотек вроде Spring Security OAuth2 Resource Server (т.к. они требуют Java 17+), используя только jjwt и стандартные Spring-механизмы. JWT (JSON Web Token) — это открытый стандарт (RFC 7519) для безопасной передачи данных между сторонами в виде JSON-объекта. Он: В отличие...
JWT и его друзья
Хорошая заметка, чтобы вникнуть в token-based authentication. Начинается всё банально — чем аутентификация отличается от авторизации. Дальше интереснее — access и refresh-токены. Что это, как устроены, почему они в паре и какое имеют отношение к авторизации. Автор уделяет внимание процессу обновления токенов, правильному хранению, а также компрометации — что будет, если токены угонят. Очень важно уметь правильно обращаться с токенами и хранить их. Во многих мануалах на просторах интернета учат, как делать проще, но не как делать правильно. В заключение автор кратенько сравнивает JWT со столь привычными для многих cookie sessions и даёт несколько практических советов...