firebase spring boot rest api authentication

O Firebase é uma plataforma sem backnd para executar aplicativos sem back -end dedicado. Mas, às vezes, pode ser necessário se comunicar com a API de um back -end existente ou que você pode querer um back -end dedicado para executar operações que não podem ser feitas através da infraestrutura do Firebase.

Este iniciador de inicialização da primavera é perfeito para essas situações quando você deseja estender o menchanismo de autenticação da Firebase com segurança na primavera para criar e usar perfeitamente as APIs REST Protected.

• Certifique -se de adicionar a seguinte variável GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json ambiente global ou projeto específico de configuração de execução

• O iniciador pode ser configurado para usar o FireBase Session como lado do cliente / servidor estritamente ou ambos juntos.

• Apenas os cookies de sessão habilitados para HTTY podem não funcionar conforme o esperado nos hosts de desenvolvimento (localhost, 120.0.0.1). Adicionar certificado SSL auto -assinado com host proxado reverso funcionará perfeitamente bem. Leia este artigo => nomes de domínio local com SSL para aplicativos de desenvolvimento

• Seguir as propriedades do aplicativo podem ser editadas para personalizar suas necessidades. Amostra @ application.yaml

• As funções podem ser adicionadas através do SecurityRoleService durante o registro do usuário ou gerenciado manualmente por super administradores
• Super Administradores são definidos através do Application Property security.super-admins
• Com as funções características fortemente integradas à segurança da primavera, anotações de autorização da primavera como @Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized etc funcionarão perfeitamente bem.
• Pessoalmente, gosto de definir anotações de função como @IsSuper, @IsSeller por uma questão de simplicidade.

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• A UI UseAuth Hook também possui propriedades de utilidade, como _ roles, hasRole, isSuper, isSeller _ propriedades expostas, acréscimos o aplicativo para permitir ou restringir o acesso a componentes de interface do usuário específicos. Leia esta posta

O método que usei para resolver o problema de testar a autenticação social do FireBase é opinativo e pode não ser adequado a todos. Simplificando, criamos uma funcionalia do usuário de teste alternável que autentica um conjunto específico de usuários de teste estático através do Firebase Token Custom. Isso resolve muitos problemas associados ao teste de um fluxo de autenticação de terceiros. Leia esta posta

• Autenticação de Firebase para API de Rest Spring Boot
• Firebase e gerenciamento de função e autorização baseados em botas de primavera
• Firebase com bota de primavera para configuração de implantação de Kubernetes
• Nomes de domínio local com SSL para aplicações de desenvolvimento
• Autenticação de sessão lateral do servidor Firebase com Next.js e Spring Boot
• Teste de ponta a ponta Autenticação de Firebase com Cypress, Spring Boot & NextJs

• Aplicativo NextJS demonstrando sessão de Firebase do lado do cliente. UI-Client-latera-session-democuriço
• Aplicativo NextJS demonstrando sessão de Firebase de Firebase do servidor. Ui-Server-Side-Session-Demo

? Gladius

• Site: thepro.io/@/gladius
• Github: @gladius

Dê a um ️ se este projeto o ajudar!

Este projeto está licenciado sob a licença do MIT - consulte o arquivo License.md para obter detalhes