firebase spring boot rest api authentication

Firebase - это безэндэндзантная платформа для запуска приложений без выделенного бэкэнда. Но иногда вам может понадобиться общаться с API об исчезновении бэкэнда, или вы можете понадобиться выделенный бэкэнд для выполнения операций, которые не могут быть выполнены с помощью инфраструктуры Firebase.

Этот весенний стартер идеально подходит для таких ситуаций, когда вы хотите расширить маенханизм аутентификации Firebase с помощью Spring Security, чтобы бесшовно создавать и использовать защищенные API REST.

• Обязательно добавьте следующую переменную среды по всему миру или специфическую для проекта переменная среды конфигурации GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• Стартер может быть настроен для использования сеанса Firebase в качестве клиентской стороны / строгого сервера или обоих вместе.

• Только HTTY / Secure Alued Session Cookie не могут работать, как и ожидалось, в хостах разработки (Localhost, 120.0.0.1). Добавление сертификата SSL -подписания с обратным прокси -хостом будет работать совершенно нормально. Прочитайте эту статью => локальные доменные имена с SSL для приложений для разработки

• Следующие свойства приложения могут отредактировать для настройки ваших потребностей. Образец @ Application.yaml

• Роли могут быть добавлены через SecurityRoleService во время регистрации пользователя или вручную управляемые Super Admins
• Super Admins определяются через security.super-admins
• С ролями, плотно интегрированными с весенней безопасностью, аннотации авторизации весны, такие как @Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized и т. Д. Подойдут совершенно хорошо.
• Мне лично нравится определять аннотации в роли, такие как @IsSuper, @IsSeller для простоты.

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• UI Useauth Hook также обладает коммунальными свойствами, такими как _ roles, hasRole, isSuper, isSeller _ Свойства обнаружили приложение, чтобы разрешить или ограничить доступ к конкретным компонентам пользовательского интерфейса. Прочитайте этот пост на ThePro.io для более подробного объяснения управления ролями Firebase и Spring Boot Management и Authorization

Метод, который я использовал для решения проблемы тестирования социальной аутентификации Firebase, является самоуверенной и может не подходить для всех. Проще говоря, мы создаем функционализ для тестового пользователя, который аутентифицирует конкретный набор статических тестовых пользователей через пользовательский токен Firebase. Это решает множество проблем, связанных с тестированием потока аутентификации, поддерживаемого сторонним, поддерживающим поддержку. Прочитайте этот пост на ThePro.io для получения дополнительной подробности пояснение

• Аутентификация Firebase для Spring Boot Rest API
• Управление ролями и авторизацией на основе Firebase и Spring Boot
• Firebase с пружинной загрузкой для конфигурации развертывания Kubernetes
• Локальные доменные имена с SSL для приложений для разработки
• Аутентификация сеанса сервера Firebase Server с Next.js и Spring Boot
• Аутентификация Firebase с конечным тестированием с Cypress, Spring Boot & Nextjs

• Приложение NextJS Демонстрирует сеанс Firebase Client Satures. UI-клиент-сторона-сессия-демо
• Приложение NextJS демонстрирует сеанс Firebase на стороне сервера. UI-Server-Side-Session-Demo

? Гладиус

• Веб -сайт: thepro.io/@/gladius
• GitHub: @Gladius

Дайте ️, если этот проект помог вам!

Этот проект лицензирован по лицензии MIT - для получения подробной информации см.