Skip to Content
My Project 1.0.0 is released 🎉
DocsJavaSecurity

Security

Pourquoi?

Deux Termes (2)
  • Protected route (les routes auquelles ont veux bloquer pour un certain utilisateur vĂ©rification de JWT)
  • Open route (les routes qui son ouvert a tout le monde sans JWT)

en gros on ne veux pas que tout le monde (tout les clients qui essai de rejoindre le serveur ont accÚs a des resouces privés)

Explication du functionnement de spring securitya avec un Student

file : src/main/java/org/example/security/SecurityConfiguration.java 2 Termes

class SecurityConfiguration {
 
    /// ...
 
    private static final String STUDENT_REGISTER_PATH = "/api/v1/students/register"
    private static final String STUDENT_PATH = "/api/v1/students/**"
 
      /// ...
 
      /// 1. Pour les requĂȘtes `POST` pour register un employer est permit sans JWT donc public Ă  tout clients
      .requestMatchers(POST, STUDENT_REGISTER_PATH).permitAll()
 
      /// 2. Pour tout les les autre requĂȘte il faut avoir dĂ©tenir un `JWT` et un user auth avec le role `student`
      .requestMatchers(STUDENT_PATH).hasAnyAuthority(Role.STUDENT.name())
      /// ...
}
Last updated on
Créé un événement pour un emailAjout de cv