firebase spring boot rest api authentication

Firebase es una plataforma sin backend para ejecutar aplicaciones sin backend dedicado. Pero, a veces es posible que deba comunicarse con la API de un backend exisitante o es posible que desee un backend dedicado para realizar operaciones que no se pueden hacer a través de la infraestructura de Firebase.

Este arranque de arranque de primavera es perfecto para tales situaciones en las que desea extender el mezclanismo de autenticación de Firebase con seguridad de primavera para crear y utilizar perfectamente las API REST protegidas.

• Asegúrese de agregar la siguiente variable de entorno a nivel mundial o en el proyecto de configuración específica Variable de entorno de configuración GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• El arranque se puede configurar para usar la sesión de Firebase como lado del cliente / lado estrictamente del servidor o ambos juntos.

• Las cookies de sesiones habilitadas para HTTY / Secure pueden no funcionar como se esperaba en los hosts de desarrollo (Localhost, 120.0.0.1). Agregar certificado SSL autoestrado con host proxied reverso funcionará perfectamente bien. Lea este artículo => Nombres de dominio local con SSL para aplicaciones de desarrollo

• Las siguientes propiedades de la aplicación pueden editarse para personalizar sus necesidades. Muestra @ aplicación.yaml

• Los roles se pueden agregar a través de SecurityRoleService durante el registro del usuario o administrados manualmente por los super administradores
• Los súper administradores se definen a través de security.super-admins
• Con los roles cuentan estrechamente integrados con la seguridad de la primavera, las anotaciones de autorización de primavera como @Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized etc. funcionarán perfectamente bien.
• Personalmente, me gusta definir anotaciones por rol como @IsSuper, @IsSeller en aras de la simplicidad.

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• UI USEAuth Hook también tiene propiedades de utilidad como roles, hasRole, isSuper, isSeller _ Propiedades expuestas a la aplicación para permitir o restringir el acceso a componentes de UI específicos. Lea esta publicación en ThePro.io para obtener una explicación más detallada sobre la gestión de roles de Firebase y la gestión de roles de primavera basada en el arranque y la autorización

El método que utilicé para resolver el problema de probar la autenticación social de Firebase es obstinado y puede no ser adecuado para todos. En pocas palabras, creamos un usuario de prueba toglable funcionalidad que autentica un conjunto específico de usuarios de pruebas estáticas a través de Firebase Custom Token. Esto resuelve muchos problemas asociados con la prueba de un flujo de autenticación respaldado por terceros. Lea esta publicación en ThePro.io para obtener una explicación más detallada de la autenticación Firebase de fin a extremo con Cypress, Spring Boot y NextJS

• Autenticación de Firebase para la API REST de arranque de primavera
• Firebase y la gestión de roles y autorización basada en la bota de primavera
• Firebase con arranque de primavera para la configuración de implementación de Kubernetes
• Nombres de dominio local con SSL para aplicaciones de desarrollo
• Autenticación de la sesión del lado del servidor Firebase con next.js y spring boot
• Autenticación de Firebase de prueba de extremo a extremo con Cypress, Spring Boot y NextJS

• Aplicación NextJS que demuestra la sesión del lado del cliente Firebase. UI-Client-Side-Session-Demo
• Aplicación NextJS que demuestra la sesión Firebase del lado del servidor. ui-servidor-sesion-session-demo

? Gladio

• Sitio web: thepro.io/@/gladius
• Github: @Gladius

¡Dale una osa si este proyecto te ayudó!

Este proyecto tiene licencia bajo la licencia MIT: consulte el archivo de licencia.md para más detalles