Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Spring Security podešavanje i objašnjenje
- U datoteci **application.properties** je dodata konfiguracija za *header*, *secret* i *expiration* tokena.
- ```
- awt_test.token.header=X-Auth-Token
- awt_test.token.secret=SECRET-KEY
- awt_test.token.expiration=54000
- ```
- U klasi `CorsFilter` koja se nalazi u paketu `configuration` najbitnija je metoda `doFilter(...)` u kojoj postavljamo dodatna zaglavlja u `response`.
- **TODO** `WebSecurityConfigurerAdapter`
- ### Paket `security`
- Klasa `AuthenticationTokenFilter` u svojoj najbitnijoj metodi `doFilter(...)` izdvaja zaglavlje tokena iz *HTTP requesta* i dobavlja *username* (u našem slučaju *email*). Ako postoji, onda dobavlja korisnika iz baze i kreira instancu `SecureUser`-a. Pokušava da validira token metodom `validateToken(...)`iz klase `TokenUtils`.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement