firebase spring boot rest api authentication

Firebase是一個無需專用後端運行應用程序的無後端平台。但是，有時您可能需要與Exising Backend的API進行通信，或者您可能希望專門的後端執行無法通過Firebase基礎架構進行的操作。

當您想擴展Firebase的身份驗證Menchanism，以無縫創建和使用受保護的REST API時，這種春季啟動器非常適合這種情況。

• 確保在全球添加以下環境變量或特定項目的運行配置環境變量GOOGLE_APPLICATION_CREDENTIALS=path_to_firebase_server_config.json

• 可以將啟動器配置為將Firebase會話用作客戶端 /嚴格的服務器端或兩者兼而有之。

• 僅HTTY /啟用安全的會話cookie可能無法按照開發主機的預期工作（Localhost，120.0.0.1）。使用反向代理主機添加自簽名的SSL證書將很好地工作。閱讀本文=>帶有SSL的本地域名用於開發應用程序

• 可以編輯以下應用程序屬性以根據您的需求進行自定義。 sample @ application.yaml

• 可以在用戶註冊期間通過SecurityRoleService添加角色或由超級管理員手動管理
• 超級管理員是通過應用程序屬性security.super-admins來定義的。
• 角色具有與彈簧安全性緊密集成在一起的角色，春季授權註釋（例如@Secured, @RolesAllowed, @PreAuthorize, @PostAuthorized等）都可以正常工作。
• 我個人喜歡定義每個角色註釋，例如@IsSuper, @IsSeller為了簡單起見。

    @GetMapping("data")
	@isSeller
	public String getProtectedData() {
		return "You have accessed seller only data from spring boot";
	}

• UI UseAuth Hook還具有諸如_ roles, hasRole, isSuper, isSeller _屬性的實用程序屬性，以允許或限制對特定UI組件的訪問。在thepro.io中閱讀此帖子，以獲取有關角色管理Firebase和基於Spring Boot的角色管理和授權的更詳細說明

我用來解決測試Firebase社會身份驗證問題的方法是有用的，可能並不適合所有人。簡而言之，我們創建了一個可切換的測試用戶功能，該功能可以通過Firebase自定義令牌來驗證特定的靜態測試用戶集。這解決了與測試第三方支持的身份驗證流有關的許多問題。在thepro.io上閱讀此帖子，以獲取更多詳細說明用柏樹，春季啟動和nextJS的結束測試firebase身份驗證

• 彈簧啟動REST API的Firebase身份驗證
• Firebase和Spring Boot的角色管理和授權
• 帶有彈簧靴的firebase for kubernetes部署配置
• 帶有SSL的本地域名用於開發應用
• firebase服務器端會話next.js和春季啟動的身份驗證
• 用柏樹，春季靴和nextJS端到端測試Firebase身份驗證

• NextJS應用程序展示了客戶端firebase會話。 UI客戶方面的時間
• NextJS應用程序演示服務器端Firebase會話。 UI-Server方面的時間

？ Gladius

• 網站：thepro.io/@/gladius
• github：@gladius

如果這個項目對您有所幫助，請給！

該項目已根據MIT許可證獲得許可 - 有關詳細信息，請參見許可證文件。