Embedded Tomcat с SSL авторизация jwt
800 UAHДень добрый
В целях сокращения времени на исследование ищется java разработчик, что сделает
По уже подготовленным материалам собрать до кучи
Итак основа
Embedded Tomcat с SSL
и авторизацией
по jwt
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.2</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.2</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.2</version>
</dependency>
Пример работы с либой допустим
https://gist.github.com/abhi9720/0384b96419e7b18f7cad2d7962b84404
(Файл jwtutil)
За основу берем проект Embedded Tomcat с SSL допустим
https://github.com/danjee/tomcatembedded
Работать должно и под jdk8
Итак взяли за основу проект
https://github.com/danjee/tomcatembedded
Хардкодно завели поля
Static Поля для проверки
statcUsername
staticPassword =Который сделан обернут в jbcrypt
<dependency>
<groupId>org.mindrot</groupId>
<artifactId>jbcrypt</artifactId>
<version>0.4</version>
</dependency>
Пример кода работы с jbcrypt вот
https://ru.hexlet.io/qna/java/questions/kak-hranit-paroli-java
Добавляем endpoint
/register
В нем (в сервлете)
System.out.println(username)
System.out.println(bcrypt(password))
Добавляем endpoint /login
В нем
String bcryptpassword =bcrypt(password);
boolean b=bcrypt.validate(staticPassword,bcryptpassword)//Просто так сравнивать нельзя staticPassword=bcryptpassword на один и тот же пароль бужет разный хеш
System.out.println(b)
в случае true
Генерируется токен возвращается
И в других запросах проверяется
-
Вітаю. А це варіант https://github.com/MehrabRahman/embedded-tomcat-rest-example може буде краще ?
-
Мне стыдно признаться, но я там отличий особенно не увидел и даже меньше там(нет настройки ssl)
-
JWT авторизацию краще робити через REST (на мою думку) а добавити SSL то не є проблема.
-
Одесса