А
без jwt , basic auth
Вы уже ответили в вопросе выше )
Size: a a a
2021 January 10
.
А не подскажите, как basic auth работает, и что хранит спринг в таком случае ?)
Наследника userDetails вроде
А
Наследника userDetails вроде
Нет, как сам механизм проходит
А
Что хранится в хидерах
А
Тогда и поймёте, есть ли другой выход у вас
.
Что хранится в хидерах
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
ch
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речьhttp header
.
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речьhttp header
Аа , понял спасибо
.
Тогда и поймёте, есть ли другой выход у вас
Спасибо
А
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
Посмотрите как бейзик работает вообще, не трогайте пока спринг
.
Посмотрите как бейзик работает вообще, не трогайте пока спринг
Хорошо , спасибо)
А
Спасибо
Пожалуйста, т.е. краткий ответ - нет, у вас в хидерах только айди юзера, по которому вы и достаете юзера с бд
А
Насколько дерьмово нехорошо доставать авторизованного юзера
Таким образом:
1) через SecurityContextHolder.getAuth...getName() достаю юзернейм
2) через JdbcTemplate по юзернейму ищу id
3) по id вытаскиваю юзера из юзерСервиса
P.s. getPrincipal() вернет мне не сущность из БД
Таким образом:
1) через SecurityContextHolder.getAuth...getName() достаю юзернейм
2) через JdbcTemplate по юзернейму ищу id
3) по id вытаскиваю юзера из юзерСервиса
P.s. getPrincipal() вернет мне не сущность из БД
Хм, только щас увидел, вы можете в сервисе сделать метод, что бы доставать юзера по юзернейму, а не тягать айдишник, а потом юзера
.
Хм, только щас увидел, вы можете в сервисе сделать метод, что бы доставать юзера по юзернейму, а не тягать айдишник, а потом юзера
Я прошлую реализацию описал случайно , на деле все это и так в сервисе происходит , просто хотелось знать насколько плохая идея такие велосипеды делать
.
По сути мне ничего не мешает унаследовать сущность из бд от userDetails и избежать всего этого. Думаю это и сделаю скорл
А
По сути мне ничего не мешает унаследовать сущность из бд от userDetails и избежать всего этого. Думаю это и сделаю скорл
Можете так и сделать
А
Я прошлую реализацию описал случайно , на деле все это и так в сервисе происходит , просто хотелось знать насколько плохая идея такие велосипеды делать
Щас вы делаете 1 запрос в бд, что бы достать юзера по юзернейму?
BN
BN
Переслано от Beibars Nygyzbaev
всем привет, я только учусь пользоваться бутстрапом, и когда пишу для дива класс container-box у меня на странице появляется еще какое то доп место
BN
веб разработка