firebase spring boot rest api authentication

Firebase est une plate-forme sans backend pour exécuter des applications sans backend dédié. Mais, parfois, vous devrez peut-être communiquer avec l'API d'un backend existant ou vous voudrez peut-être un backend dédié pour effectuer des opérations qui ne peuvent pas être effectuées via l'infrastructure de base de base.

Ce démarreur de démarrage du printemps est parfait pour de telles situations lorsque vous souhaitez étendre le Menchanisme d'authentification de Firebase avec Spring Security pour créer et utiliser des API REST protégés.

• Assurez-vous d'ajouter la variable d'environnement suivante à l'échelle mondiale ou de projet de configuration spécifique à la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• Le démarreur peut être configuré pour utiliser la session Firebase comme côté client / côté serveur ou les deux ensemble.

• Les cookies HTTY uniquement / Secure Activés peuvent ne pas fonctionner comme prévu dans les hôtes de développement (LocalHost, 120.0.0.1). L'ajout de certificat SSL auto-signé avec l'hôte proxyé inversé fonctionnera parfaitement bien. Lisez cet article => Noms de domaine local avec SSL pour les applications de développement

• Les propriétés d'application suivantes peuvent être modifiées pour personnaliser vos besoins. Exemple @ application.yaml

• Des rôles peuvent être ajoutés via SecurityRoleService lors de l'immatriculation de l'utilisateur ou géré manuellement par les super administrateurs
• Les super administrateurs sont définis par le biais de security.super-admins des propriétés de la demande.
• Avec les rôles, la fonctionnalité étroitement intégrée à Spring Security, les annotations d'autorisation de printemps comme @Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized etc. fonctionneront parfaitement bien.
• Personnellement, j'aime définir des annotations de rôle comme @IsSuper, @IsSeller pour des raisons de simplicité.

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• L'UI UseAuth Hook possède également des propriétés d'utilité comme _ roles, hasRole, isSuper, isSeller _ Properties exposées Acpositions à la demande pour permettre ou restreindre l'accès à des composants d'interface utilisateur spécifiques. Lisez cet article sur thepro.io pour une explication plus détaillée sur la gestion des rôles Firebase et la gestion et l'autorisation des rôles basés sur le démarrage de Spring

La méthode que j'ai utilisée pour résoudre le problème du test de l'authentification sociale de la base de feu est opiniâtre et peut ne pas convenir à tout le monde. En termes simples, nous créons une fonction de l'utilisateur de test intégrane qui authentifie un ensemble spécifique d'utilisateurs de test statique via le jeton personnalisé Firebase. Cela résout de nombreux problèmes associés au test d'un flux d'authentification soutenu par un tiers. Lisez cet article sur thepro.io pour plus en détail Explication de bout en bout Authentification Firebase avec Cypress, Spring Boot & NextJS

• Authentification Firebase pour API Spring Boot REST
• Gestion et autorisation des rôles basés sur les bases de Firebase et Spring
• Firebase avec démarrage Spring pour la configuration de déploiement de Kubernetes
• Noms de domaine locaux avec SSL pour les applications de développement
• Authentification de la session côté serveur Firebase avec Suivant.js et Spring Boot
• Authentification de la base de feu de bout en bout avec Cypress, Spring Boot & NextJS

• Application NextJS démontrant la session de base du client. UI-CLIENT-SIDE-SESSION-DEMO
• Application NextJS Démonstrant la session Firebase côté serveur. ui-server-side-session-Demo

? Gladius

• Site Web: thepro.io//gladius
• Github: @gladius

Donnez un ️ si ce projet vous a aidé!

Ce projet est sous licence en vertu de la licence MIT - voir le fichier licence.md pour plus de détails