spring-security-book
К чему стремиться
В окончании этого квеста ожидаем получить следующий функционал:
- Запрос на
http://localhost:PORT/api/auth/registerс моделью
{
"fullName": "string",
"email": "string",
"password": "string"
}
позволит зарегистрировать пользователя с правами USER
Develop-вид ответ
{
"id": 16,
"fullName": "string",
"email": "string1",
"password": "$2a$10$8pnqWS.bY6c1vTU0wiPhcumk1bNCFHzaqmqvjM40KDIq/Mgb7YeUG",
"role": "USER",
"enabled": true,
"credentialsNonExpired": true,
"authorities": [
{
"authority": "USER"
}
],
"username": "string",
"accountNonExpired": true,
"accountNonLocked": true
}
- Запрос на
http://localhost:PORT/api/auth/loginс моделью
{
"email": "string",
"password": "string"
}
позволяет получить jwt-токен пользователя
В ответ приходит модель
{
"email": "string",
"jwtToken": "ey...IUzNiJ9.eyJ...NTl9.cJ...lk5d",
"refreshToken": "ey...zI1NiJ9.eyJ...WF0I.mW...hLIJ"
}
- Запрос на
http://localhost:PORT/api/userс токеном роли USER даст ответok -
Запрос на
http://localhost:PORT/api/userс токеном роли ADMIN даст ответError: response status is 401 - Запрос на
http://localhost:PORT/api/adminс токеном роли ADMIN даст ответok - Запрос на
http://localhost:PORT/api/adminс токеном роли USER даст ответError: response status is 401