Сегодня мы с вами реализуем сервис авторизации пользователей по логину и паролю. Но ключевым в этом задании будет то, как ваше приложение будет реагировать на ошибки, которые наш сервис будет выбрасывать в разных случаях.
Для работы необходимо подготовить несколько классов:
-
Создайте spring boot приложение и все классы контроллеры, сервисы и репозитории сделать бинами в вашем application context.
-
Запрос на разрешения будет приходить на контроллер:
@RestController
public class AuthorizationController {
AuthorizationService service;
@GetMapping("/authorize")
public List<Authorities> getAuthorities(@RequestParam("user") String user, @RequestParam("password") String password) {
return service.getAuthorities(user, password);
}
}- Класс-сервис, который будет обрабатывать введенные логин и пароль, выглядит следующим образом.
public class AuthorizationService {
UserRepository userRepository;
List<Authorities> getAuthorities(String user, String password) {
if (isEmpty(user) || isEmpty(password)) {
throw new InvalidCredentials("User name or password is empty");
}
List<Authorities> userAuthorities = userRepository.getUserAuthorities(user, password);
if (isEmpty(userAuthorities)) {
throw new UnauthorizedUser("Unknown user " + user);
}
return userAuthorities;
}
private boolean isEmpty(String str) {
return str == null || str.isEmpty();
}
private boolean isEmpty(List<?> str) {
return str == null || str.isEmpty();
}
}Он принимает в себя логин и пароль и возвращает разрешения для этого пользователя, если такой пользователь найден и данные валидны. Если присланные данные неверны, тогда выкидывается InvalidCredentials:
public class InvalidCredentials extends RuntimeException {
public InvalidCredentials(String msg) {
super(msg);
}
}Если наш репозиторий не вернул никаких разрешений, либо вернул пустую коллекцию, тогда выкидывается ошибка UnauthorizedUser:
public class UnauthorizedUser extends RuntimeException {
public UnauthorizedUser(String msg) {
super(msg);
}
}Enum с разрешениями выглядит следующим образом:
public enum Authorities {
READ, WRITE, DELETE
}- Код метод getUserAuthorities класс UserRepository, который возвращает либо разрешения, либо пустой массив, надо реализовать вам.
public class UserRepository {
public List<Authorities> getUserAuthorities(String user, String password) {
return ...;
}
}Для проверки работоспособности можно из браузера сделать следующий запрос, заполнив <ИМЯ_ЮЗЕРА> и <ПАРОЛЬ_ЮЗЕРА> своими тестовыми данными: localhost:8080/authorize?user=<ИМЯ_ЮЗЕРА>&password=<ПАРОЛЬ_ЮЗЕРА>
- Теперь, когда весь код у вас готов, то вам необходимо написать обработчики ошибок, которые выкидывает сервис
AuthorizationService. Требования к ним такие:- На
InvalidCredentialsон должен обратно клиенту отсылать http статус с кодом 400 и телом в виде сообщения из exception'а - На
UnauthorizedUserон должен обратно клиенту отсылать http статус с кодом 401 и телом в виде сообщения из exception'а и писать в консоль сообщение из exception'а
- На