firebase spring boot rest api authentication

Firebase ist eine Backendless -Plattform, um Anwendungen ohne dediziertes Backend auszuführen. Manchmal müssen Sie jedoch möglicherweise mit einer API eines existierenden Backends kommunizieren, oder Sie möchten möglicherweise, dass ein dediziertes Backend Operationen ausführt, die nicht über die Firebase -Infrastruktur durchgeführt werden können.

Dieser Spring -Boot -Starter ist perfekt für solche Situationen, wenn Sie die Authentifizierung von Firebase -Authentifizierung mit Frühlingssicherheit erweitern möchten, um schützte REST -API nahtlos zu erstellen und zu verwenden.

• Stellen Sie GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• Der Starter kann so konfiguriert werden, dass die FireBase -Sitzung als Client -Seite / streng Serverseite oder beides zusammen verwendet wird.

• HTTY Nur / Secure -fähige Sitzungs -Cookies funktionieren möglicherweise nicht wie in Entwicklungshosts (Localhost, 120.0.0.1). Das Hinzufügen von selbst signiertem SSL -Zertifikat mit Reverse Proxied -Host funktioniert vollkommen in Ordnung. Lesen Sie diesen Artikel => Lokale Domain -Namen mit SSL für Entwicklungsanwendungen

• Die folgenden Anwendungseigenschaften können bearbeitet werden, um sich für Ihre Anforderungen anzupassen. Sample @ application.yaml

• Rollen können über SecurityRoleService während der Registrierung von Benutzern hinzugefügt werden oder von Super Admins manuell verwaltet werden
• Super security.super-admins Administratoren werden durch Anwendungseigenschaftssicherheit definiert.
• Mit den Rollen, die eng in die Spring Security integriert sind, werden Anmerkungen der Frühlingsautorisierung wie @Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized usw. vollkommen in Ordnung.
• Ich persönlich mag es, per Rollenanmerkungen wie @IsSuper, @IsSeller um der Einfachheit halber zu tun.

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• UI UseAuth Hook verfügt auch über Nützlichkeitseigenschaften wie _ roles, hasRole, isSuper, isSeller _ Eigenschaften, die den Antrag entdeckt haben, um den Zugriff auf bestimmte UI -Komponenten zu ermöglichen oder zu beschränken. Lesen Sie diesen Beitrag auf demPro.IO, um eine detailliertere Erläuterung des Rollenmanagements Firebase und Spring Boot -basierte Rollenverwaltung und Autorisierung zu erhalten

Die Methode, mit der ich das Problem des Testens von Firebase Social Authentication verwendet habe, ist der Meinung und ist möglicherweise nicht für alle geeignet. Einfach ausgedrückt erstellen wir eine togglable Testbenutzerfunktion, die einen bestimmten Satz statischer Testbenutzer über FireBase Custom Token authentifiziert. Dies löst viele Probleme im Zusammenhang mit dem Testen eines Back -Authentifizierungsflusses Dritter. Lesen Sie diesen Beitrag auf demPro.IO, um eine ausführliche Erläuterung zu beenden.

• Firebase -Authentifizierung für die Spring -Boot -REST -API
• Firebase- und Spring Boot -basierte Rollenverwaltung und Autorisierung
• Firebase mit Spring Boot für Kubernetes -Bereitstellungskonfiguration
• Lokale Domainnamen mit SSL für Entwicklungsanwendungen
• Firebase Server Side Session Authentifizierung mit Next.js und Spring Start
• End -to -End -Test Firebase -Authentifizierung mit Cypress, Spring Boot & NextJs

• NextJS -Anwendung, die Client Side Firebase -Sitzung demonstrieren. U-Client-Side-Site-Session-Demo
• NextJS -Anwendung Demonstration der Server -Seite Firebase -Sitzung. UI-Server-Side-Session-Session-Demo

? Gladius

• Website: pros.io/@/gladius
• Github: @gladius

Geben Sie ein ️, wenn dieses Projekt Ihnen geholfen hat!

Dieses Projekt ist unter der MIT -Lizenz lizenziert - finden Sie in der lizenz.md -Datei für Details