Сегодня мы попрактикуемся в обеспечении безопасности для приложений. Мы ограничим доступ к endpoint'ам.
-
Возьмите любое из уже реализованных приложений на
Spring boot, где есть контроллер и не менее одного метода-обработчика запросов на разные endpoint'ы. -
Добавьте в приложение зависимость на
spring-boot-starter-security -
Реализуйте класс-наследник
WebSecurityConfigurerAdapterтак, чтобы:
- пользователь логинился через стандартную форму логина от Spring
- как минимум на один из endpoint'ов вашего приложения можно было попасть без авторизации, а на все остальные только после авторизации
- Запуште изменения в репозиторий и прикрепите ссылку на него в домашнем задании.