Основы разработки на Java. Лекция 6. Spring Security, Rest API
Spring Security в Java для начинающих: пошаговое руководство с примерами (Java 11)
Целевая аудитория: разработчики, знакомые с основами Spring Boot и Java 11, но впервые сталкивающиеся с Spring Security.
Цель статьи: дать понимание, как Spring Security защищает веб-приложение, и показать минимальный, но рабочий пример с пояснениями. Spring Security — это мощный и гибкий фреймворк для аутентификации и авторизации в приложениях на базе Spring. Он позволяет: Для начала создадим простое Spring Boot-приложение.
Требования: Java 11, Maven (или Gradle), Spring Boot ≥ 2.7. <dependencies> <dependency> <groupId>org...
⚡️ CORS в Spring Boot: не лечите это костылями на фронте
Если frontend и backend живут на разных доменах или портах, браузер начнет резать запросы по CORS. Это не баг Spring Boot и не проблема React. Это нормальный механизм безопасности браузера. Правильный способ - настроить CORS на стороне backend. В Spring Boot это можно сделать глобально через WebMvcConfigurer: указать маршруты, разрешенные origins, HTTP-методы, заголовки и работу с credentials. Главное - не ставить бездумно * везде подряд, особенно если используете cookies, токены или allowCredentials(true)...