firebase spring boot rest api authentication

Firebase是一个无需专用后端运行应用程序的无后端平台。但是，有时您可能需要与Exising Backend的API进行通信，或者您可能希望专门的后端执行无法通过Firebase基础架构进行的操作。

当您想扩展Firebase的身份验证Menchanism，以无缝创建和使用受保护的REST API时，这种春季启动器非常适合这种情况。

• 确保在全球添加以下环境变量或特定项目的运行配置环境变量GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• 可以将启动器配置为将Firebase会话用作客户端 /严格的服务器端或两者兼而有之。

• 仅HTTY /启用安全的会话cookie可能无法按照开发主机的预期工作（Localhost，120.0.0.1）。使用反向代理主机添加自签名的SSL证书将很好地工作。阅读本文=>带有SSL的本地域名用于开发应用程序

• 可以编辑以下应用程序属性以根据您的需求进行自定义。 sample @ application.yaml

• 可以在用户注册期间通过SecurityRoleService添加角色或由超级管理员手动管理
• 超级管理员是通过应用程序属性security.super-admins来定义的。
• 角色具有与弹簧安全性紧密集成在一起的角色，春季授权注释（例如@Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized等）都可以正常工作。
• 我个人喜欢定义每个角色注释，例如@IsSuper, @IsSeller为了简单起见。

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• UI UseAuth Hook还具有诸如_ roles, hasRole, isSuper, isSeller _属性的实用程序属性，以允许或限制对特定UI组件的访问。在thepro.io中阅读此帖子，以获取有关角色管理Firebase和基于Spring Boot的角色管理和授权的更详细说明

我用来解决测试Firebase社会身份验证问题的方法是有用的，可能并不适合所有人。简而言之，我们创建了一个可切换的测试用户功能，该功能可以通过Firebase自定义令牌来验证特定的静态测试用户集。这解决了与测试第三方支持的身份验证流有关的许多问题。在thepro.io上阅读此帖子，以获取更多详细说明用柏树，春季启动和nextJS的结束测试firebase身份验证

• 弹簧启动REST API的Firebase身份验证
• Firebase和Spring Boot的角色管理和授权
• 带有弹簧靴的firebase for kubernetes部署配置
• 带有SSL的本地域名用于开发应用
• firebase服务器端会话next.js和春季启动的身份验证
• 用柏树，春季靴和nextJS端到端测试Firebase身份验证

• NextJS应用程序展示了客户端firebase会话。 UI客户方面的时间
• NextJS应用程序演示服务器端Firebase会话。 UI-Server方面的时间

？ Gladius

• 网站：thepro.io/@/gladius
• github：@gladius

如果这个项目对您有所帮助，请给！

该项目已根据MIT许可证获得许可 - 有关详细信息，请参见许可证文件。