Основы работы с Spring Security

Это видео - лучшее что я видел про Spring Security. Два часа, в которых собрана только полезная информация, которую самому можно изучать очень долго. Супер! Спасибо! Теперь нужно еще 2 видео о секьюрности:
1. Про скрещивание авторизации на основе Oauth2 (сторонний сервер) + своя БД.
2. Про цепочки фильтров.

Идеальное видео, все что я читала/искала/пробовала 3 месяца собрано вот тут и так компактно и понятно. Тысяча лайков

ГИГАНТСКОЕ СПАСИБО АВТОРУ. Даже не хочу думать сколько бы времени я потратил, если бы разбирался с этим сам! Спасибо-спасибо-спасибо)

Полноценное кино 🍿 Блокбастер от Женька. Не представляешь, как ты вовремя с этим видео, второй день пытаюсь разобраться с принципом работы Spring Security

Потрясающее видео по Spring Security. Грамотная, четкая, приятная речь. Чувствуется, что подходишь с душой. Спасибо, Евгений, за труд! Очень круто, что есть такие люди на просторах WWW 🔥 . Пожалуйста, снимай ещё 🙏

Евгений, огромное спасибо за урок, буду разбираться с jwt

Мозговой штурм , думаю теперь нужно пойти в документацию и там искать знакомые слова из видео ).Вам дуже дякую

У меня, как у новичка чуть голова не лопнула от объёма))) Буду пересматривать!!! Спасибо, Евгений за работу👍👍👍👍

посмотрел все внимательно, повторял каждый шаг за Евгением. Итог - приложение работает, я сам ни хрена не понял. Просто чистый лист. АПДЕЙТ! Надо посмотреть несколько раз, раза с третьего заходит как домой. Тема очень сложная как по мне. Спасибо за Ваш труд!

Евгений, спасибо, что публикуете такие видеоуроки!
Как всегда очень подробное, четкое и понятное объяснение сложного материала!
Супер!!!

Евгений спасибо большое за видео🙏🙏🙏

Просто святой человек)
Спасибо огромное, очень много почерпнул с твоего канала)

по некоторым видео Евгения, готовлюсь к срезам и собесам, будучи стажером Java, это видео очень классное, плюс также много раз смотрел видео по паттернам, огромное спасибо и низкий поклон Евгений!

благодарю за два тяжелых, но прекрасных часа

Спасибо большое ! Просто бомбический урок. Наконец-то стало яснее как там что в Spring Security/

Прекрасный материал. Два часа ценнейшей выверенной информации. И тут не только Spring Security, но и еще отличный сборник лучших практик программирования на Java. Больше всего меня поразило, что этот материал записан практически за несколько часов. Одним сплошным потоком. Потрясающе. Спасибо!

Это видео - лучшее что я видел про Spring Security.!!! Спасибо за разумное объяснение ! и за ссылку. Благодарен !

Спасибо за видео, лайк сразу же=) с возвращением!

Воу, с возвращением!

Вот покупаешь платные курсы и толком объяснить не могут , а тут в youTube, Евгений объясняет бесплатно. Спасибо, Евгений за то, что вы есть !

Не знаю как и поблагодарить-то кроме лайка с подпиской. Настолько ценный материал. Делаю свой пет проект, чтобы найти первую работу и твой контет не побоюсь так сказать, играет решающую роль!

Спасибо большое! Самое лучшее видео!
Было бы хорошо ещё чтобы где-то рассказали так же про аутентификацию с OAuth2 Google

Наконец-то, заждались уже от Евгения видео. Спасибо, как раз,то что надо, чётко и по делу. Такой вопрос где обещанные видео с собеседованиями? (кроме тех которые уже выложены)

шедевр искусства

просто бомба. таймкоды, скорость воспроизведения, выжимка информации. огромное спасибо. то , что нужно

Какой же здоровский видос! Спасибо большое!

Да, вот это видео, очень крутое, конечно, можно возращаться и смотреть опять, благодарю!

не понимаю как такие хорошие люди существуют, спасибо за бесплатный контент

Это самый конструктивный и понятный разбор Spring Security. Спасибо за вашу работу!

Спасибо за видео. Как всегда все отлично.
1) В @PreAuthorize лучше не строки прописывать, а из enum Permission брать. Т.к. в будущем, если переименуете, сложно будет по коду искать. А так IDEA через refactor все сама исправит по всему коду.
2) На 1:30:05 - проверку на expiration необязательно делать, т.к. в ParseClaimsJws она уже проверяется
3) И конструкторы лучше тоже через lombok создавать
4) На 1:47:05 я б из контроллера код в authenticate вынес в отдельный сервис. Контроллеры лучше делать меньше

Как круто!Посмотрел на одном дыхании как боевик со Стэтхэмом!

Найкращий відос по Spring Security. Дякую за детальне пояснення!)

Самое понятное видео на ютубе по jwt и security, спасибо Вам большое, очень помогли разобраться в теме токенов

Супер! Объем, форма подачи и темп, то что надо. Евгений, так держать!

Евгений, бесконечная благодарность за видео! Очень выручил перед собеседованием)

Благодарю, потрясающее объяснение, как будто на все случаи жизни

Брат, ты спас меня от большого экзамена😇😎

Спасибо, что не забросил канал!

Евгений, спасибо большое. Очень полезное видео! Спасибо за труды!!!

Отличный видос! Спасибо!
Заметил одиин нюанс когда разбирался какую роль играет класс SecurityUser и похоже, что фактически он не нужен. В том плане, что из него используется только статический метод:
static UserDetails fromUser(User user)
Возможно, стоило его перенести в UserDetailsServiceImpl где он используется а SecurityUser удалить.

ПРОСТО СУПЕР! БЛАГОДАРЮ! Было бы просто отвалом, если бы вышло видею как этот сервис законсюмить и правильно работать с токеном на стороне консюмера.

Великолепное видео!

Отличное видео! Ещё бы работу с SPA освятили бы - и была бы абсолютно вся нужная информация!

Полезный ролик, спасибо.

Не мало информации просмотрел на тему spring security и могу однозначно сказать,что Ваша подача информации одна из самых лучших... хотя бы для меня лично,но думаю все с этим согласны! Низкий Вам поклон,добрый человек!

prosto bez slov, bravo! pojaluysta prodoljaite! Salam iz Kyrgyzstana!

Женя огромное спасибо за такое полезное видео! Как всегда все понятно и профессионально!

Пока не смотрел,но уже огромное спасибо Евгений.Это одна из тем в spring которую мне нужно лучше понимать.Спасибо

Это было божественно, под конец было ощущение, что все немного быстро(в плане слишком много нового материала на одну минуту ахахаха), но в целом шикарный курс, спасибо вам :) Всем мир

Очень крутой материал, как всегда - спасибо!)

Евгений, спасибо за полезное видео!

Идеально поэтапное объяснение

Огромное спасибо! Подача - топ, всё очень чётко и ясно.

Спасибо за видео)

Огромное спасибо за видео! 👍😃

спасибо что делаешь такие видео с помощью них я нашел работу!!!!

Безгранична благодарность и уважение Вам, Евгений

Кращий! Все зрозуміло. Ключовий плюс в тому, що все послідовно, кожен степ пояснюється. Це дуже професійно.

Jun прилетела задача связанная с JWT (spring java) и тут же решение в уведомлении) Так что колокольчик хорошая тема)

Евгений ты реально крутой!

Да, с возвращением! всегда очень полезные видео 👍

Видос бомба! Спасибо!

Спасибо за отличный ролик, на одном дыхании посмотрел!

Опять спринг - супер!

Мега-супер-круто!!! Вы сделали меня счастливее на целый раздел моей работы!!! Огромное спасибо!

Большое спасибо. Много нового для себя подчерпнул.

Крутой обзор, хотелось бы еще про Spring Cloud и архитектуру микросервисов.

Прум прум новое видео!

Спасибо, все четко и без лишней шелупони!

Нам нужно обновленное видео по весенней безопасности!!!

Спасибо большое! Очень полезный курс. Хорошо помог, в особенности JWT.

Спасибо большое, Женя, очень интересно, честно :) Смотрю в нерабочее от паттернов время:)

Спасибо за отличный материал!

Очень куртое видео! Будет ли продолжение по OAUTH 2/0 и т.д. по авторизации?

Спасибо за видео и подробные пояснения!
Из всего этого не понял только как осуществлять logout при использовании jwt token

Спасибо огромное за видео!

Огромное спасибо, за ваш труд!

Видео материал супер! Спасибо большое!

Спасибо большое, Евгений, видео мне очень помогло!

Если не ошибаюсь, то, кажется, вместе return User() в методе fromUser(user: User), вам надо было вернуть SecurityUser(). Разве не для этого мы имплементили в этом классе UserDetails и оверрайдили нужные интерфейсу методы?
Не хочу показаться невежливым и т.д. Я только учусь, но, показалось, что тут нарушена логика немного.

это волшебно!

С возвращением, Женя)

Отлично! Автору почет и уважуха

Прямо благодарность!
(Как раз обвешиваю своё pet приложение для прохождения собеседования.
Spring security подъехал just in time : ) )
Всё внедрилось как часики.

Ты просто золото. Лайк.

Классное, подробное видео, но к сожалению WebSecurityConfigurerAdapter is deprecated (((

Просто супер, огромное спасибо за этот подробнейший разбор достаточно тонкой темы. Вопрос: а какими средствами реализуется Refresh token? Я так понимаю, что сформированный в видео JWT Access token должен жить не долго, а дальше пользователю предоставляется долгосрочный токен, который (исходя из best practice) хранится в БД и может быть легко отозван. Вроде как такой подход обеспечивает наилучшую безопасность в случае кражи Access token'а, так как благодаря своей недолговечности он быстро протухнет, а для повторного его получения нужны credentials. Есть ли готовые средства внутри Spring Security для реализации такого функционала? Спасибо.

спасибо за работу)

Спасибо! Очень полезно!

Евгений, большое Вам спасибо за видео! Я огромная Ваша поклонница, постоянно Вас смотрю!!! Подскажите, пож-та, если не сложно: в ветке аутентификации с БД у меня не работает дебаг в спринг буте. Я вижу, что дело в классе KeyStore, а именно KeyStoreName = null. Попыталась разобраться - я так понимаю, это настройки ssl. Знаний решить проблему пока не хватает, и я не понимаю, почему у Вас на видео дебаг работает, а у меня нет? Буду благодарна, если ответите!

Привет. Спасибо за видео
1:17:19
1:18:16
оговорки, пейлоад токена не зашифрован, а закодирован и раскодировать содержимое токена может любой. Ключ нужен для того, чтобы убедиться, что пейлоад токена не редактировался. Приватную информацию в пейлоаде такого токена передавать не стоит.

Крутое возвращение!))

"Идет загрузка, загрузка идет, и она, наконец, закончилась")))

Отличное видео!!!

Автору огромное спасибо!!!)
Видео очень помогло в первичном погружении в spring security, особенно про jwt, если планируются новые видео, то очень жду, теперь будет проще начать изучение проф литературы
Еще не плохо бы было, если автор рассказал/показал примеры с OAuth2.1

снимите пожалуйста видео об основах многопоточности в java!

Спасибо! Вот это да!

спасибо за видео ))0 оооочень круто и профессионально ))

Спасибо, всё получилось

Хороший перевод курса от Amigoscode