Скачать "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security"

"videoThumbnail SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security

Gillette - Handle With Care Gillette’s New Assisted Shaving Razor (2017)

Gillette - Handle With Care Gillette’s New Assisted Shaving Razor (2017)

Канал: tv commercials

АСМР Я же МАТЬ! 🤱 Соберу СЫНОЧКА на СВИДАНИЕ с девочками в кино 🎥🍿👧 ролевая игра ASMR шепот

АСМР Я же МАТЬ! 🤱 Соберу СЫНОЧКА на СВИДАНИЕ с девочками в кино 🎥🍿👧 ролевая игра ASMR шепот

Канал: ASMR Cake Black

Karen Rodriguez in SLOW MOTION | FLL Fashion Week 2024 | 4k

Karen Rodriguez in SLOW MOTION | FLL Fashion Week 2024 | 4k

Канал: FilmsByJosh

Heart of the Mountain 🤍 Piano Reflection Meditation

Heart of the Mountain 🤍 Piano Reflection Meditation

Канал: Om with Rose

Синдром отмены антидепрессантов успокоительных

Синдром отмены антидепрессантов успокоительных

Канал: Психолог Жавнеров Павел

spring

boot

security

authentication

method

thymeleaf

00:00:02

[музыка]

00:00:05

ну чтож ребята

00:00:07

следующая наша тема это очень важная и

00:00:10

ключевая тема в нашем

00:00:12

вообще курсы spring фреймворке

00:00:14

называется spring security

00:00:15

я буду использовать готовый фреймворк

00:00:17

для того чтобы как бы разделить и

00:00:21

пользователи паролями и вообще

00:00:23

организовать получается полностью

00:00:25

система авторизации систему регистрации

00:00:27

так далее например я сделаю так что

00:00:30

только админ может добавлять вот эти вот

00:00:33

а это мы которые на товары которые я

00:00:35

использовал в нашем примере

00:00:36

и например они могут только ну я создам

00:00:39

например модератор который может

00:00:41

модерировать все менять вот эти вот

00:00:42

данные

00:00:43

админ может создавать другие

00:00:45

пользователи то есть у меня будет

00:00:46

несколько ролей и как бы

00:00:48

система авторизации для этого как раз

00:00:51

таки я буду использовать готовы

00:00:53

фреймворк готовое решение которое

00:00:54

называется spring security она очень

00:00:55

популярна и и сказать честно я

00:00:58

специально не включал и и при создании

00:01:02

нашего проекта в начале когда добавлял

00:01:05

дпс я мог сюда добавить такую вещь

00:01:07

который называется

00:01:08

принципе у реки то есть если вы заново

00:01:11

собирайте новых проекта просто включил

00:01:13

этот включите вот это spring security в свой

00:01:15

как бы defense в pom.xml

00:01:18

и тогда вы получаете автоматически если

00:01:20

используете spring security и

00:01:22

используйте например тот же time left

00:01:25

да то получите сразу же автоматически

00:01:29

spring security five times дефис к

00:01:31

дополнительно библиотеку все эти белеке

00:01:34

мне придется скачать вручную так как я

00:01:36

использую уже готовый проект но если вы

00:01:38

захотите сезанном собрать то пожалуйста

00:01:40

смело добавлять ее отсюда что что я

00:01:43

собираюсь сделать это получается я зайду

00:01:45

смываем репозиторий точка ком и отсюда

00:01:47

возьму например следующий фрейм вот

00:01:49

называется таймлесс принципе люди 5 это

00:01:52

чистый spring security key фрейму для

00:01:54

той медив а то есть готовые решения

00:01:57

которое помогает нам на уровне дизайна

00:02:01

определять на примере сия админ то

00:02:03

некоторые части страницы не будут мне

00:02:05

обидно или я например если авторизован

00:02:07

то кнопки будут выглядеть иначе ну то

00:02:09

есть я хочу какие-то условия ставить или

00:02:11

не давать доступ каким-то ссылкам то

00:02:13

есть на уровне именно та info

00:02:15

для этого я буду использовать но

00:02:17

получается самую последнюю версию spring

00:02:20

security там лифа и подтяну его сразу

00:02:23

слой по улицам и конечно же сам

00:02:27

spring security key from mark то есть

00:02:29

профи versiv раймонд я скажу так spring

00:02:31

security

00:02:32

стартер то есть это уже готовое решение

00:02:35

с принцип юргис тар тарс spring будет

00:02:38

security стартах то есть я беру например

00:02:40

ну возьмем любой из них все равно мапать

00:02:42

бы мозг возьмем самым последним то есть

00:02:45

вот тут у себя я уберу версии

00:02:47

специальных и сделаю так что у меня

00:02:50

например да при загрузке моего

00:02:56

получается помог подтягивать последней

00:02:59

версии так я вот это все уберу хорошо

00:03:02

дальше все я нужный dependency нужные

00:03:06

зависимости подтянул я закрываю pom.xml

00:03:08

в принципе сюда возвращаться пока не

00:03:10

буду следующее что мне нужно сделать это

00:03:12

начать вообще с самого главного

00:03:15

создание сущности пользователей то есть

00:03:18

я как сделаю например у меня будет есть

00:03:21

таблицы антики зато есть папка entities

00:03:23

котором находится в моей сущности

00:03:24

правильно я создаю новый сущность

00:03:27

например гору new java class я говорю

00:03:29

users конечно многие любят писать

00:03:32

классов виден как в единственном числе

00:03:34

то есть user я люблю писать

00:03:36

множественном числе потому что по

00:03:38

умолчанию библиотеки и спринга у ну

00:03:40

вообще усама джаве очень много классов

00:03:42

user и человек может запутаться я как бы

00:03:44

свои таблицы всегда своей отите

00:03:46

обозначают множественном числе

00:03:48

это у меня такая привычка в но вы можете

00:03:49

как будет писать как-то сами захотите ну

00:03:52

и создаем еще одну такую как бы таблица

00:03:57

роуз мы или можно его назвать роз или

00:03:59

можно ее назвать как что-то вроде

00:04:01

перемещена то есть это разрешение именно

00:04:03

уровни доступа и мы сделаем так что у

00:04:05

одного пользователя может может быть по

00:04:08

связке моей ты меня несколько как бы

00:04:11

ролей несколько связок и отсюда я уже

00:04:13

как бы несколько permissions меня будет

00:04:16

связка между ними моей тумане первой

00:04:19

очереди создам самого маленького я скажу

00:04:20

что собачка на примере скажут собачка

00:04:24

entity собачьи коктейль был

00:04:28

я говорю на и называется the roles

00:04:33

например и скажу я скажу собачка дейта

00:04:36

то есть ломбок собачек ооо арт stance

00:04:38

трактор собачка нуард конструктор но

00:04:42

принципе все основные

00:04:45

аннотации которые я использую для обычно

00:04:48

сущности своего именно джипа для своей

00:04:51

таблице базарах хорошо я говорю

00:04:54

следующее собачка и diadora собачка generate войну

00:04:58

стратегий generated джина лишь так

00:05:02

тачкой данте все я говорю собачка калом

00:05:04

назвать у меня он как всегда айди то

00:05:08

есть ничего здесь такого сверх нового

00:05:09

нету я говорю про его туман к идее всем

00:05:12

и создаю конечно же для него следующую

00:05:17

колонку который называется на именно

00:05:18

пример скажем ровно то есть ровно едем

00:05:20

можно назвать его как the permissions то

00:05:22

есть поймите что это не просто роль а

00:05:24

это скорее даже уровень доступа то есть

00:05:27

разрешение на кокаину находит 10 это как

00:05:30

бы права доступа что-то вроде этого ну я

00:05:32

говорю про его стринги скажу например

00:05:35

roll пусть так и будет называться по

00:05:37

умолчанию пусть будет длина 205 тогда

00:05:39

все как бы ролей я создал теперь

00:05:42

смотрите я создаю таблицу как бы

00:05:44

сущность юзеров пользователей то есть в

00:05:47

котором я например

00:05:49

копипаст импорта закину давайте и вместо

00:05:51

котировался используйте users

00:05:53

у которого так также будет какие здесь

00:05:55

по умолчанию одышка то есть это

00:05:57

стандартно ваще в целом в будущем я

00:06:00

покажу как можно создать очень грамотно

00:06:02

иерархию я создам porn то родительский

00:06:04

класс назову его ps entity у которого

00:06:06

уже по умолчанию будет она просто и

00:06:07

деятельность все и я буду тупо

00:06:10

наследовать от борзинский получается все

00:06:12

таблицы все сущности они по умолчанию

00:06:13

будут иметь вот этот параметр айди и там

00:06:16

еще какие-то можно дополнительные

00:06:17

настройки ввести именно для этих

00:06:19

сущностей просто так как мы с вами это

00:06:21

все только изучаем пока мы находимся на

00:06:23

стадии изучения

00:06:24

я как бы все это создаю вручную заново

00:06:27

так чтобы было вам было очень понятно

00:06:30

теперь игру следующие скалам называется

00:06:32

например скажем так у пользователя есть

00:06:35

главный такой username новый

00:06:37

идентификатор ну назовём его email нашем

00:06:39

случае то пусть будет почта ты вдруг про

00:06:41

его ts3

00:06:42

e-mail затем я говорю светоча собачка

00:06:45

калом и гаваней называется у нас пусть

00:06:48

называется что-то вроде password пароль

00:06:50

то есть это обычная пароль как раз таки

00:06:53

я этот пароль еще и будто шифровать это

00:06:55

я тоже покажу как это делать через бы

00:06:57

крип посмотрим кода алгоритмом бы как бы

00:07:01

crypt а пока сейчас пока его это все в

00:07:04

виде обычного стрингах задам правят

00:07:06

string of the sword скажу и следующий

00:07:09

например я создам еще одну дополнительно

00:07:10

колонку искажены называется например

00:07:12

full name that arise ну памяти как вы

00:07:15

его полной фамилия имя отчество то есть

00:07:17

что-то вроде этого я скажу про его от

00:07:19

string расскажу полные

00:07:20

хорошо теперь следующее что я хочу

00:07:23

сделать я добавлю связкой моей темы не

00:07:26

скажу моей там они вот тут как раз таки

00:07:28

лучше используют я рекомендую в штабе я

00:07:31

говорю ты gear fit штаб лигу лидер

00:07:34

немедленно почему потому что при

00:07:36

авторизации нам нужно будет получить не

00:07:38

просто не просто юзера usa раз его

00:07:40

уровнями какой доступов то есть их

00:07:42

ролями да и я тут говорю про его

00:07:45

list список получается и я говорю

00:07:48

rolls я скажу и все у меня будет связка

00:07:53

моей тренировался и так далее все есть я

00:07:56

сейчас сделаю тепло и конечно он не

00:07:57

создаст таблица со связками все это

00:07:59

будет готово но прежде не создать но

00:08:01

сделано тепло и прежде чем я создам виде

00:08:03

таблицы я вручную сюда добавлю двери по

00:08:06

истории то есть один для ранней никого

00:08:08

rose & lira lara

00:08:10

[музыка]

00:08:11

это рядовые правильно писать да я создал

00:08:15

репозиторий который останется от джипа

00:08:16

репозиторий я скажу так rose

00:08:20

я говорю долг фигур собачка

00:08:24

скажу репозитории игру собачка

00:08:28

transitional и такую же репозитории я

00:08:31

создам для пользователей

00:08:33

но тут как раз мне там нужно будет

00:08:35

добавить один метод я говорю users user

00:08:39

repository то есть это репозиторий для

00:08:42

пользователей я скажу extend джипа

00:08:44

репозитории я так скажем users

00:08:49

и у нас получается монтана едешь к его и

00:08:52

я говорю так же репозитории я говорю за

00:08:54

либо типа транзакцию вся и вот тут как

00:08:56

раз я заранее создал один такой метод

00:08:58

который называется users я говорю find

00:09:02

buy e-mail мне нужно будет создать такой

00:09:06

метод который вытаскивает уникального

00:09:07

юзера кстати имел будет у меня как бы

00:09:10

уникально тут я буду учитывать что он им

00:09:13

и он не будет повторяться при

00:09:14

регистрации я буду заранее проводить

00:09:16

проверки это в дальнейшем я проскочил

00:09:18

хочу это подметить что у нас когда им

00:09:20

является таким ключевым индикатором

00:09:22

потому что когда вы авторизуетесь вы не

00:09:24

вводите свой ай ди и пользователя вы не

00:09:26

водите там что full name вроде как раз

00:09:28

таки e-mail и пароль

00:09:29

именно эта комбинация позволяет найти

00:09:31

уникального пользователей авторизоваться

00:09:33

человека ну или системе то есть я говорю

00:09:36

так string e-mail я добавил его вроде

00:09:40

все чисто никаких проблем нету теперь

00:09:43

следующее что я хочу сделать давайте я

00:09:45

один раз просто за тепло и просто я хочу

00:09:47

чтобы у меня в базе появились таблицы и

00:09:49

пока ронни как бы и пользователи я

00:09:52

добавлю сам вручную то есть

00:09:55

для этого мне нужно будет просто еще

00:09:57

использовать бы crypt сразу generate a

00:10:00

точка ком вот такой есть сайт который

00:10:03

генерирует как бы уникальный бы крик

00:10:05

коды на примере я говорю пароль

00:10:07

q&q и например на пороге я говорю я хочу

00:10:09

получить ваш код он выглядит вот таким

00:10:11

образом получается вот только уникальный

00:10:16

хэш-код и зная вот этот хэш-код вы

00:10:18

никогда не узнаете ну низ вычислите

00:10:20

исходный текст то есть на тони хэш-коды

00:10:22

то есть hash алгоритма не работает таким

00:10:24

образом что знания

00:10:27

значение хэша вы не узнаете чему

00:10:29

равняется значение вон это план текста

00:10:31

изначального состояния и вот как раз я

00:10:35

их использую для пароля чтобы при взломе

00:10:37

например базы данных человек никогда не

00:10:39

смог узнать какой у него был пароль в

00:10:41

виде исходного текста то есть они будут

00:10:42

зашифрованы и вот как раз у нас

00:10:46

получается вот тут создали две таблицы

00:10:49

даже три таблицы то есть роуз users use

00:10:51

ровно и как бы к ним добавились can

00:10:54

стран то есть

00:10:55

обновляем нашу схему я делаю апдейт вот

00:11:00

этому появились три таблицы 1 роль

00:11:02

роли у нас является самым таким простое

00:11:05

но самой просто таблицы к чему которому

00:11:07

ничего не привязывать справи и в

00:11:10

принципе я скажу так первую роль у меня

00:11:13

будет называться роллы ниже пробел

00:11:14

например скажет юзер все the user

00:11:16

пользователь то есть это или можно

00:11:18

назвать его как перми шиндо и гуру ролл

00:11:20

на примере говори админ и следующее у

00:11:23

нас называется например ролл но моды

00:11:26

raider

00:11:28

вообще spring security желательно в

00:11:31

качестве первичных использую такую про

00:11:33

фикция роль нижней пробел и из родных

00:11:35

или матерей то это как бы всегда так

00:11:37

было я даю им уникальной диски полчаса

00:11:41

иди 1 2 3 и так далее да я закрываю это все

00:11:45

то есть я запомнил что один это user 2

00:11:46

это 1 3 это модератор теперь я создаю

00:11:49

новый пользователь на помеле скрытом

00:11:51

закину например 3 человека и 1 пусть

00:11:54

назвать затмит

00:11:55

собачка джим mail.com 50 мин у нас самый

00:11:58

таху дерзки будет admin admin of a

00:12:01

админов или админа данным беков и я

00:12:06

говорю пароль у меня называть этот то есть

00:12:10

зашифрованный пароль пусть у всех пока

00:12:12

будет класть я скажу я собачка чи

00:12:15

mail.com

00:12:16

и искажения пусть будет это я буду меня

00:12:19

живо на шифре вы поняли что мы говоря

00:12:23

бекжан наконец самочка джим mail.com

00:12:26

игру baby жан сержа naf naf

00:12:30

я просто я рандомно племена в пришло в

00:12:33

голову пришло не спас я создаю таких

00:12:35

пользователя все будьте осторожны

00:12:37

например при сохранении пароли да когда

00:12:39

мы вручную конечно боли она не смейте

00:12:41

оставлять не один ни одного пробела то

00:12:43

есть если у вас вот тут окажется под

00:12:46

один пробел то есть ваш хэш-код он не

00:12:49

окажется бы клип там понимаете этого

00:12:52

придушив нет ни при шифровании а вот при

00:12:55

сравнивание при сравнении она а ты бы

00:12:57

выдаст вам ошибку при авторизации это

00:12:59

точно то есть он скажет что вот этот код

00:13:02

пароль вас не является пик лета

00:13:03

алгоритма то есть все вроде мы их

00:13:07

добавили теперь давайте раздадим и вроде

00:13:08

я город + например user айди это был акт

00:13:12

о амин админ пусть будет юзерам у него

00:13:14

еще есть админ у него будет еще и права

00:13:16

админа его админа будет права например

00:13:18

модератор умело то есть всем как бы

00:13:21

король он здесь все может сделать игру 2

00:13:23

нас может быть только юзерам и 3

00:13:26

например модератор да у нас 3 модератор

00:13:28

его беджан зовут я говорю так

00:13:31

он может быть юзерам

00:13:35

3 может быть ещё и модератором то есть

00:13:38

он не отмена так остальные у него права

00:13:39

есть самому такой ну по правам бедным

00:13:42

буду это я и я сохраняю все таблицы

00:13:45

вручную пока вы изначально то есть я

00:13:47

закину этом все все теперь моя задача

00:13:50

организовать вот этот вот сервис user

00:13:52

сервис я расскажу немного про user дтл

00:13:55

сервис который принадлежит библиотеки

00:13:57

sprintf рейвар то есть у спрингс мрк уже

00:13:59

есть готовый бен готовый сервис который

00:14:02

находит пользователей по как бы имел и

00:14:05

моя задача просто инкрементировать этот

00:14:08

метод то есть есть готовый абстрактный

00:14:10

интерфейс если его реализуют дальше моя

00:14:12

как бы авторизация пройдет сама по себе

00:14:15

уже успешно пресс но для этого нужно еще

00:14:17

и и грамотный настроить конфигурирует то

00:14:20

есть мы помним что папке config мы

00:14:22

закидывали разные конфеты это был бен

00:14:23

sconfig или в pm из конфет вот тут я

00:14:25

например закину свой дополнительный

00:14:27

конфиг класс назову его секьюрити конфиг

00:14:31

кирки конфиг конфиг данный класс будет

00:14:36

конфигурирует мне

00:14:38

spring security то есть здесь я скажу

00:14:41

например какие страницы можно заходить

00:14:42

какие страницы нельзя заходить например

00:14:44

а какая страница будет а второй на

00:14:46

страницу авторизации входа и так далее

00:14:48

так далее то есть все основные настройки

00:14:49

security конфликт будет находиться в

00:14:51

этом конфигурационном файле плюс я как

00:14:54

бы

00:14:55

укажу какой юзер сервисе собирать

00:14:58

использует какой шифратор пароля буду

00:15:01

использовать буду ли я использовать все

00:15:04

сыры в токен мы я про нее тоже отдельно

00:15:06

расскажу это кросс-сайт request пор игры

00:15:08

токен теперь смотрите я груз собачка

00:15:11

configuration configuration

00:15:13

я говорю собачка я говорю так и не был

00:15:17

web security есть такая штука собачка enable global

00:15:21

на этот security и в ней будет написано

00:15:23

следующее 1 при пост и ней палитру я

00:15:27

говорю про посты на этот труп потом я

00:15:30

говорю следующее security на и было

00:15:32

получается и культуру и я скажу

00:15:35

следующее это прописи таргет костру я

00:15:39

сейчас расскажу что это такое то есть

00:15:41

добавив все данные google обамы the

00:15:43

security я могу еще и защищать свой

00:15:46

контроллер то есть как это можно понять

00:15:48

например вот у нас есть сухом

00:15:50

контроллере азар контроллер правильно

00:15:52

фон контроллер на примере есть какие-то

00:15:54

страницы куда вообще никому нельзя

00:15:56

заходить кроме админы например условно

00:15:58

говоря это пусть будет сай-фай там

00:16:00

например да и если я захочу защитить

00:16:02

этот метод я активирую inetglobal метать

00:16:05

security и будут как бы описать правила

00:16:08

именно на стороне контроля расскажу что

00:16:10

только админ может заходить в этот пост

00:16:14

маппинг и если ты не админ типа у тебя в

00:16:16

403 выкинет или но перенаправит куда-то

00:16:19

анти не разрешит сюда заходить то же

00:16:21

самое например

00:16:22

вдоль этой там мы же договорились что

00:16:24

товарами будет управлять только админы и

00:16:27

модераторы грубо говоря так

00:16:29

плюс еще и например админ только может

00:16:32

добавлять новых пользователей а обычно

00:16:34

пользователь может регистрировать но у

00:16:35

него будет право только юзеры все что-то

00:16:38

вроде этого попытаемся все это

00:16:40

реализовать теперь я говорю следующее в

00:16:44

секрете конфиге я говорю так игру

00:16:47

public class секрет конфиг инструмент

00:16:52

я говорю web security configure адаптер

00:16:59

то есть вот такой есть готовый интерфейс

00:17:00

у которого так вот жизнь не примет а

00:17:04

extends прошу прощения это получается

00:17:07

абстрактный класс по парку этого

00:17:09

абстрактного класса есть куча методов из

00:17:11

которых мы два будем точно с вами как

00:17:14

минимум использовать то сигурд control

00:17:16

all right я говорю не столько метод

00:17:19

называется can figure именно

00:17:20

конфигурировать есть такая штука как

00:17:23

конфигурирует а щепе их configure там-то

00:17:25

авторизация друзья эти два метода себе

00:17:27

по его подтягиваю на пире реализацию ему

00:17:30

переписку переопределение то есть и

00:17:33

дальше говорю следующее

00:17:35

первое я говорю следующее например я

00:17:40

скажу так

00:17:42

в conficker и такума сато авторизация мы

00:17:46

кстати к авторизации позже подойдем вот

00:17:48

самое главное щипет защите чипе я сделал

00:17:51

следующее я говорю ещё 5 .

00:17:53

я говорю exception handling то есть .

00:17:57

access and bass то есть есть такая

00:17:59

страницах сандра пейдж случае если

00:18:01

какая-то ошибка произойдет тот пусть он

00:18:03

у нас по умолчанию перекинет на страницу

00:18:05

403

00:18:06

то есть это очень важно и как бы вот тут

00:18:10

я в будущем сейчас создам ссылку

00:18:12

страницу

00:18:13

403 нарисую свой дизайн 403 там access

00:18:18

forbidden то есть это стандартный

00:18:20

протокол то есть стандартный

00:18:21

ошибка номер ошибки и получается он

00:18:25

будет в случае если у меня нет не будет

00:18:26

доступом будет перекидывать на эту

00:18:28

страницу следующий я говорю почти 5 . я говорю

00:18:33

all to raise request .

00:18:36

and matures я скажу так например если он

00:18:39

так на страницу по умолчанию на страницу

00:18:43

например у меня есть вот как вы помните

00:18:45

я в ресурсов например скачивал какие-то

00:18:48

заранее котла нет я здесь ничего не

00:18:50

скачивал ну ладно хорошо если на примере

00:18:52

в будущем сюда буду скачивать какие-то

00:18:54

css-файл исчез из папки или джеймс папки

00:18:57

из я хочу сделать так чтоб сюда каждому

00:19:00

как бы заходить и огорода pure metal

00:19:02

есть такая из такой метод что как бы я

00:19:05

разрешаю всем заходить на вот эту ссылку

00:19:08

по умолчанию потом на ссылку на

00:19:10

предскажу css слэш звездочка звездочка

00:19:12

все же находятся все соседи там например

00:19:15

я могу счет какой-то давайте например у

00:19:16

меня папка бывает обычно жестом slashdot

00:19:19

сказать что-то вроде этого я разрушаю

00:19:22

доступ дальше говорят как о чипе .

00:19:25

all the rivers квест нет логин форму то

00:19:28

есть логин form for многим да я

00:19:31

настраивал какая страница у меня как вы

00:19:33

будет являться логин форму я скажу так

00:19:36

многим форм .

00:19:38

первое я так не запущен . страница

00:19:43

логина будет называться слэш логин

00:19:46

это идет о том что я создам часть

00:19:49

контроллер логин который у меня будет

00:19:51

форма для входа и

00:19:53

как бы отсюда я буду но это будет мое

00:19:55

отправной точкой откуда я буду

00:19:57

отправлять запрос методом post

00:19:58

дальше газета china . а ну можно вот так

00:20:01

сделать еще

00:20:02

перми там типа каждый может использовать

00:20:03

и потом дальше говорю

00:20:08

юзер параметр

00:20:10

user параметр какие параметры я

00:20:12

отправляю например скажу так юзер ниже

00:20:14

пробел

00:20:15

e-mail затем я говорю какие параметры я

00:20:18

буду отправлять с этого с этой странице

00:20:20

логина например скажу так password

00:20:21

параметр я скажу так user password

00:20:24

да я щас объясню как она работать и я

00:20:27

говорю просто сын логин просто сами урал

00:20:30

то есть куда отправляется запрос я скажу

00:20:33

так слэш на примере скажу так а уж то

00:20:37

есть это идет о том что я вот так ниже

00:20:39

вкратце рядом в виде комментов напишу

00:20:41

что вам было понятно то есть у меня

00:20:43

будет

00:20:44

такой страницы которую по ссылке будет

00:20:47

логин то есть ну соответственно я скорее всего

00:20:49

и так и создам я создам логин . че ты

00:20:53

мал страницу плюс которому меня будут

00:20:55

форму конуса и да я как бы говорю что

00:20:58

вот она находится по ссылке логин

00:21:00

провиант это первое зайдя в неё там

00:21:03

через get mapic да то есть get проткнул

00:21:05

get запрос я увижу какую-то форму

00:21:07

например да и в этой форме будет как бы

00:21:10

у меня будет им путь импульс type

00:21:12

например скажет айпи моего пусть

00:21:14

называется да и его ним должен строго

00:21:18

называться так как я назвал его здесь то

00:21:19

есть это для того чтобы я знал какие

00:21:22

параметры мне нужно будет обрабатывать и

00:21:24

точно по такой же логике я создаю импорт

00:21:26

type the sword тверда пароль скажем там

00:21:30

например если я назвал его здесь user

00:21:32

password пусть это будет называться ли запасов и

00:21:34

вопрос следующим куда я отправляю эту

00:21:36

форму то есть ягур форм я скажу action

00:21:39

или там у меня же как обычно пишется .

00:21:42

action да равняется там собачка

00:21:45

дополнилась не ошибаюсь так собачка

00:21:48

слэш я скажу а уж то есть куда я

00:21:54

отправляю вот все как бы всю эту форму

00:21:58

методом обязательно разгоняется пост

00:22:00

светового строго при авторизации я буду

00:22:02

использовать мест метод post

00:22:04

я получается вот что я сюда напишу туда

00:22:06

я должна отправлять форма то есть вот

00:22:08

это я должен прописать вот в этом блоге

00:22:10

начатом или но в контроллер и локи ну

00:22:13

ничего здесь сверху сложного нету так

00:22:16

что как бы можно смело использовать этот

00:22:20

[музыка]

00:22:22

эти привилегии эти возможности от в

00:22:25

принципе иврите теперь игр следующее .

00:22:27

фигуру failure of failure ural это в

00:22:32

случае если там например произойдет

00:22:34

ошибка то есть я не смогу зайти то есть

00:22:37

при как бы провале

00:22:40

авторизацию у нас по умолчанию на привет

00:22:42

перекинет а обратно на страницу логин с

00:22:44

например с get параметрам например error

00:22:46

до в дальнейшем вы сами уже поставите ну

00:22:49

обработать этот кекса процедур и

00:22:51

отобразить у себя красиво и dealer тот

00:22:54

кого нибудь там есть bootstrap возьмете

00:22:55

все р .

00:22:57

я говорю дефолт секс с и рлд функциях

00:23:00

шасси урал это получается в случае если

00:23:04

типа

00:23:05

авторизация пройдет успешно давайте

00:23:07

пришел пусть впереди у нас на страницу

00:23:09

profile я создам странице profile и все и как бы

00:23:12

вот эти настройки помогут мне

00:23:16

авторизоваться то есть организовать

00:23:18

форму входа теперь есть form of выхода

00:23:21

то есть еще теперь . форм лопни не

00:23:25

убирала gold

00:23:26

прошу прощение лагал . я скажу ул угол

00:23:30

то будет есть та та штука look out your

00:23:34

real типа уголки урал это куда он должен

00:23:37

отправить методом post а есть вот сюда

00:23:39

по этой логике я должен буду отправить

00:23:41

формочку опять же так что то есть

00:23:44

примерно что то же самое что и здесь

00:23:46

только чтобы выйти чтобы орган система

00:23:49

уничтожилась я скажу например это угол

00:23:51

тисе назову его то здесь он должен

00:23:53

должен называться долгах то есть привет

00:23:55

только при отправке этой формы у меня

00:23:57

как бы произойдет выход из моей странице

00:24:00

и я говорю . следующее я скажу logout

00:24:03

секс srl то есть случись я грамотно

00:24:06

фриду то есть ошибка

00:24:07

ошибок не будет если я выйду

00:24:10

с этого при авторизации выйдут то у меня

00:24:13

перекинь по умолчанию обратно

00:24:16

страницу логин то есть это как бы лагал

00:24:18

сац сёл означает что я при выходе

00:24:21

обратно перейду на вот эту страницу

00:24:22

логина можно конечно пока указать индекс

00:24:24

без разницы я говорю периметру каждый

00:24:27

может

00:24:28

на страницу логин зайти и каждый может

00:24:31

зайти на страницу блога

00:24:38

принципе принципе нет можно периметра

00:24:41

сюда можно периметр писать нужно у

00:24:43

чудаком поставить внешность да хорошо

00:24:48

логин его gold может делать каждый aus

00:24:51

тоже кстати можем сделать так pure metal

00:24:53

то есть я разрешаю авторизоваться

00:24:56

каждому кто хочет всё и есть еще одна

00:25:00

такая штука я сама не по хочу указать

00:25:02

его черепе .

00:25:03

сесарев talking договор . дизайну пока я

00:25:07

деактивировал вот эту штуку если вы ее

00:25:09

не будете ставить то по умолчанию в

00:25:11

вашем вашей форме то есть по запросу

00:25:13

будет генерироваться уникальный

00:25:15

асессоров talking для защиты от меж сайт

00:25:18

ных подделок под делать снова запросов в

00:25:20

виде post запроса то есть я это чуть

00:25:24

позже объясню как это делается но для

00:25:26

чего это делать мы обратно его

00:25:27

активируем где активируем то есть имейте

00:25:29

ввиду что если вы и уберите то у вас

00:25:32

форма будет чисто если бы я оставил

00:25:34

наоборот если вы ее оставить его так то

00:25:36

есть если вы уберете комментс вот эта

00:25:42

пьеса дизейбл а то у вас не будет

00:25:47

внутри формы готовы все заставки на а

00:25:51

так и по умолчанию он не должен быть

00:25:53

хорошо в принципе в принципе вроде здесь

00:25:56

сердцу закончил и я говорю следующий мне

00:26:00

нужно будет создать юзер сервис вот как

00:26:02

раз таки и сейчас мы возьмем какую-то

00:26:05

паузу то есть я в обратно вернусь в этот

00:26:06

can figure

00:26:07

до того как вы вернуться сюда я создам

00:26:10

сначала готовый сервис то есть у меня

00:26:12

есть какие-то сервисы вот она и я скажу

00:26:15

его так у меня есть

00:26:18

готова сервис назову его users сервисы

00:26:22

user сервис она наследует от

00:26:25

если такая чтобы user detail сервис этот

00:26:28

юзер дтл сервис обратите внимание в

00:26:30

первую очередь принадлежит

00:26:32

framework у spring security это самое

00:26:35

важное это говорит о том что данный

00:26:38

сервис реализовывать авторизацию внутри

00:26:42

нее есть готов метод который называется

00:26:45

ну вот тип данных интерфейсы your

00:26:47

details есть функция метод который

00:26:49

называется волки юзер баузер найме у

00:26:51

тебя передается аргумент что это за user

00:26:54

details это уже готовы прототип готовый

00:26:56

шаблон готовый интерфейс для как бы

00:26:59

модели пользователя то есть сессии у

00:27:01

меня в будущем всегда будет находиться

00:27:03

как бы объекты интерфейсы desert essence

00:27:05

у которого есть

00:27:06

username и и его пароль есть еще такие

00:27:10

вещи как аккаунт на экспорт то есть он

00:27:12

не просрочена не заблокированы и там и

00:27:15

активно что-то вроде то я вот эти

00:27:17

параметры по умолчанию как бы

00:27:18

использовать не буду в моем случае мне

00:27:21

нужно сделать акцент на следующие вещи

00:27:24

есть коллекция то есть это может быть с

00:27:26

этой лигист назваться какой-то ну тем

00:27:30

plate который класс который наследует от

00:27:32

гранд it all the rite что это такое

00:27:33

гланды granted алтари и то есть наш роль

00:27:36

это есть наш пир мишин и получается у

00:27:39

меня будет уже как бы моя задача из

00:27:41

моего вот этого юзеры с ролями до

00:27:44

вытащив его из баз данных мне нужно

00:27:46

будет как-то сгенерирует смастерить вот

00:27:49

такого объекта users details а с внутри

00:27:51

чтоб у них был готовый но гигант

00:27:54

халтурить и я это как раз таки сейчас

00:27:55

реализую первое мне нужно реализовать

00:27:59

сам юзер сервис не говоришь о сервисах

00:28:03

ней классы и говорит users сервис и

00:28:07

plantation

00:28:08

которая implements юзер сервис правильно

00:28:11

дальше говорю следующее начинает

00:28:14

ругаться на меня это конечно же он будет

00:28:15

ругаться потому что я должен буду

00:28:17

рисовать вот это как раз и метод который

00:28:19

называется лол use and string с теперь

00:28:22

следующий я говорю собачка сервис я

00:28:24

говорю что это сервис чтобы его как бен

00:28:26

можно было потянуть теперь я говорю

00:28:29

сеточку вот тут у меня будет про его

00:28:31

юзер репозитории юзеры позиции данной

00:28:36

репозиторий мне нужен чисто для того

00:28:38

чтобы управлять этими

00:28:41

спойлер пользоваться не через базу

00:28:42

данных теперь смотрите по умолчанию лорд

00:28:46

юзер больным в случае если какая-то

00:28:48

ошибка произойдет он выбрасывает ошибку

00:28:50

с роуз южный фронт exception то есть я

00:28:53

делаю так первое и users то есть мой

00:28:56

юзер который я создал сущность и гурма

00:28:59

юзер равняется юзеры по истории . фанбои

00:29:04

mail и вместо емейла как раз таким моим

00:29:06

юзернеймом будут есть есть будет email

00:29:09

то есть мои уникальным имя пользователя

00:29:11

да и по ней дальше я делаю следующий моя

00:29:15

задача теперь проверить если мою зерна

00:29:19

ткнул понятное дело а так иначе ошибка

00:29:22

он бы он где-то фрау не

00:29:27

резко же username над found exception-ы

00:29:32

вот сюда я скажу иллюзорным над или user

00:29:36

на трон а обычно сообщение вся теперь

00:29:41

смотрите если нет то он будет

00:29:43

он должен будет ритер нить security user

00:29:47

то есть user который является типом как

00:29:49

бы от интерфейса users details и благо у

00:29:53

spring security есть такой готов класс

00:29:54

называется юзер без users вот она артс

00:29:57

прям works то есть получается она

00:29:59

принадлежит ортез прям war security

00:30:02

spring framework security for use this

00:30:04

user

00:30:05

данный класс я говорю называю security

00:30:07

юзер всякий узор равняется new users

00:30:10

теперь смотрите конструктор у него по

00:30:13

умолчанию нету я буду должен буду

00:30:14

использовать один из вот этих двух

00:30:15

авторов

00:30:16

что это за user она обидеть как раз таки

00:30:18

имплементировать и из разлетелась у него

00:30:20

уже есть готовый множество seb гранты

00:30:23

толпу рыть authorities теперь возникает

00:30:26

вопрос как мне сконвертировать мой вот

00:30:29

этот вот и rolls гранды the authority

00:30:31

это очень легко я говорит implements

00:30:35

грант от алтари и все я им комментирует

00:30:38

grand old о реке угре натуре кейсов и

00:30:40

абстрактными get all the ready to это

00:30:42

есть мой роль я про скажу так контурный

00:30:44

клемент

00:30:45

я скажу ритер здесь . у меня кто это

00:30:50

роутер назвать то есть мой роль и то

00:30:52

есть мы играем в алтарь и грубо говоря

00:30:53

это что-то вроде моего гетеро но только

00:30:55

он должен называться именно гид алтарь

00:30:57

чтобы все грамотно совпадал

00:30:59

и вот тут я использую 1

00:31:03

конструктор я скажу так мазеровский get

00:31:07

e-mail это и есть его username май и за русский

00:31:11

дед асфальт и то есть его пароль и

00:31:13

последний маю за русский .

00:31:17

где трос это если вариант это турки вот

00:31:19

и все никаких ошибок нету никакие не как

00:31:21

будет java на меня не ругается все

00:31:23

нормально я говорю следующая returned

00:31:26

security user все в точку , поставлена

00:31:28

мой метод

00:31:30

реализован теперь возвращаемся security

00:31:34

конфиг который у нас здесь называется

00:31:37

к фигуры лесу таким специальным методом

00:31:39

я скажу так про собачку of the world так

00:31:43

как мой цитируйте то есть юзер сервис является

00:31:47

сервисов то есть это бен значение говорю

00:31:50

такой вот user сервис как обычно я

00:31:52

говорю user сервис теперь я говорю

00:31:54

следующее то есть уходит configure я

00:31:58

говорю alton кришна . user detail сервис это

00:32:01

есть мой юзер сервисе все я его сюда

00:32:03

передает дальше это уже не моя проблема

00:32:04

он сам делает полностью вот этот процесс

00:32:07

авторизации и в конце я например такую

00:32:10

какой-нибудь бен добавлено можно вверх

00:32:12

сверху на примере города

00:32:13

собачка бен я скажу про там public

00:32:19

там backtrack есть такой скрипт паспорт

00:32:22

энкодер паспорт энкодер

00:32:23

то есть я создаю какой-то готовый бен

00:32:29

что то что то здесь не так

00:32:34

папа крепостных тот кадр

00:32:36

паспортных воды а это должен быть метод

00:32:39

над правильно и я говорю так ликер new

00:32:43

bag with password encounter вся

00:32:45

я думал что это бег нет все правильно

00:32:47

доббин создается в виде метров то есть я

00:32:49

создаю готовым не тот который называется

00:32:51

паспорт энкодер и этот паспорт энкодер я

00:32:55

буду очень часто использовать при

00:32:57

не только авторизация но и при

00:32:58

регистрации при создании нового

00:33:01

пользователя при проверке его старого

00:33:02

порвали например то есть дальнейшем я я

00:33:04

как бы покажу как проверять например на

00:33:09

пароль пользователя то есть у меня будет

00:33:11

например обновление пароли мы знаем что

00:33:14

при обновлении пароль надо вести старый

00:33:16

пароль потом ввести новый пароль потом

00:33:17

еще раз ввести новый пароль но старая

00:33:19

пароль же у нас хранится в виде хэш виде

00:33:21

же бы крипто соответственно использую

00:33:24

вот этот бин я буду его конвертировать

00:33:26

свой план текст в bing в бы crypt то и

00:33:30

сравнивать их все вроде вроде вроде все

00:33:32

готово ну вот этот момент мы обратно

00:33:34

потом disable уберем хорошо

00:33:37

я покажу очень кататься ведется и

00:33:39

смотрите следующий шаг за шагом мне

00:33:43

нужно будет создать вот этот 403

00:33:45

страницах созданной пейдж то есть я

00:33:47

обращаюсь сразу же к своим ухом

00:33:49

контроллеру

00:33:50

вообще по идее конечно в идеале лучше

00:33:53

для каждого пользователя для каждого

00:33:55

доступа создавать свой контроллер но

00:33:56

пока на стадии учения мы все это будем

00:33:59

записывать в один контроллер я скажу дед

00:34:04

на pink

00:34:05

valve слэш 403

00:34:08

я тоже так public string access пинает

00:34:13

просто скажу их создана эти все так как

00:34:16

мы знаем что нельзя назвать метод цифра

00:34:18

то есть это правило дрова я говорю

00:34:21

следующее собачка я здесь ничего не надо

00:34:23

здесь кроме моделей в принципе именам

00:34:25

ничего не пригодится я говорю returns

00:34:27

403 то есть мне просто нужно будет

00:34:29

создать грамотно красивую вьюшку который

00:34:32

у меня могут находиться в там плитах так

00:34:34

у меня индекс есть ну что то похожее на

00:34:37

и болтался был полон

00:34:39

нормально или нет ну давайте enix

00:34:42

давайте проверим мой болдырев о нет о по

00:34:46

сразу видите security заработал это я

00:34:49

сейчас объясню почему так заработал ведь

00:34:52

я с принципе insecurity добавил но

00:34:54

конфиг же я не тепло и из-за этого у

00:34:56

меня появилось как бы ссылку по

00:34:57

умолчанию для входа от принципе но у

00:35:00

меня будет свой ход хорошо так я скорее

00:35:04

всего давайте вот этот индекс прямо к

00:35:06

первым я скажу так это у нас будет

00:35:09

страниц называться 403 access forbidden

00:35:12

да пусть таки называется и я скажу так

00:35:16

обратите внимание что

00:35:18

но вот эту страницу он никогда не будет

00:35:20

ругаться и это объясню почему потому что

00:35:22

я сказал что по умолчанию пользователь

00:35:27

всегда может войти в security конфиге

00:35:30

других типов вот эту страницу я сделал

00:35:32

пермь этого типа разрешил все это очень

00:35:35

важно знать теперь найти я создал 403

00:35:40

что мы у которого мне придется удалить

00:35:43

все вот эти вот формочки которые у меня

00:35:45

находясь в этих сил но пусть это будет

00:35:47

моим главным каким-то шаблоном для всех

00:35:50

остальных

00:35:51

я убираю все так я скажу пусть пусть 6

00:35:55

до 12 сразу и офсет вообще полностью

00:35:57

удаляя этого рода

00:35:58

h1 несколько 403 access

00:36:03

форм бетон до forbid вот тогда access

00:36:08

forbidden мне скажет класс текст р-н

00:36:12

центр

00:36:14

теперь следующий ход для time лифа для

00:36:16

loyalty я добавляю вот такой вот

00:36:18

дополнительный namespace очень важно

00:36:20

namespace который я скачал как бы

00:36:24

вспомнить самое в принципе 5 вот именно

00:36:27

вот эта штука она помогает мне time left

00:36:31

я здесь создаю новый space' я говорю так

00:36:35

x млн с inkspace я называю например

00:36:39

security сект равняется

00:36:40

я говорю так же и чаще теперь два это

00:36:44

очень смешная 3w .

00:36:52

то есть вот это time left shark вроде

00:37:00

вроде а вот таймени все тайны в точка орг

00:37:03

flash я говорю

00:37:06

extras flash я скажу spring терять

00:37:10

security это очень важно добавлю добавив

00:37:13

вот этот namespace я и буду иметь

00:37:16

возможность уже манипулируют своими

00:37:19

своими вот этими страницами которые на

00:37:24

хате у меня здесь давайте вот например я

00:37:27

на страницу я создам концу логин

00:37:30

то есть я скопировал страницу 400 лет

00:37:33

пусть она не будет похож я на блоге

00:37:36

то есть это мой логин а что мы у кота

00:37:38

была в котором будет находиться форма

00:37:40

для skoda и как раз я буду сейчас его

00:37:42

сверять сравнивать of set is set я буду

00:37:49

его сравнивать с

00:37:51

получается с моим принципе пофиг вот

00:37:54

этим параметрам мне нужно будет создать

00:37:56

логин

00:37:57

контроллер своим контроллеры то есть вот

00:38:00

усиливая собачка kidnapping

00:38:03

файле слэш логин вообще на самом деле

00:38:07

security он не сложно но первый раз его

00:38:10

конфигурировать всегда как бы люди

00:38:13

всегда часто ошибаются то есть допускают

00:38:15

какие-то мелкие ошибки это нормально со

00:38:17

временем у вас появляются появятся очень

00:38:19

хорошие навыки все это вот как бы

00:38:21

настраивать автоматически это как

00:38:24

собирать коллаж какого-то автомат

00:38:25

вначале сложно потом вы уже на скорость

00:38:27

на время можете спокойно его собирать и

00:38:29

разбирать я говорю так я открываю

00:38:32

страницу логина вот она налоги ссылается

00:38:34

если говорю следующий форм я скажу так

00:38:37

форм течь экшн экшн куда должен и куда

00:38:43

должна направляется моя форма игр слеш и

00:38:46

я указываю как раз таки и беру все все

00:38:50

что логин почту логин вот он а узда я

00:38:53

должен отправлять волос методом post

00:38:56

то есть я сам указал что вот типа

00:38:58

встречая меня вот как бы по вот этим

00:39:01

параметрам да то есть я его настроил

00:39:03

соответственно отсюда мне нужно создать

00:39:05

такую форму которая отправляет вот сюда

00:39:07

вот эти все данные теперь у меня есть

00:39:09

user user password я говорю

00:39:11

у меня колонка есть его родив давайте

00:39:14

также div по старинке опыт страховски и ягуры

00:39:17

класс форм групп вот тут я скажу так

00:39:21

лейблов называется и здесь его назвать

00:39:23

email кстати старайтесь сразу же

00:39:26

добавлять перевод iowa iowa 17 мэтта в

00:39:30

конце добавим нашего spring security

00:39:32

я сделаю так имел игорь input type

00:39:37

егорию на панели mail называется

00:39:40

ними называется от краски из рамы и на

00:39:43

примере скажу класс форм теряет контроль

00:39:46

и сделаем на прикладе

00:39:49

чтобы форма была обязательно хотя

00:39:52

благодаря им и он сам по себе будет уже

00:39:55

рекорд потому что кусочек скажет что это

00:39:58

не имею я добавляю сейчас флом группу я

00:40:02

говорю это пусть пусть у нас назвать к

00:40:04

smart паспорт здесь и group a sword

00:40:07

правил юзер точно также как здесь написано то

00:40:10

есть user password как я его назвал

00:40:12

такие пишут из я захочу сюда вот так

00:40:15

написать я как бы имеет право но никто

00:40:17

конечно так делать не будет ну просто

00:40:19

знаете что сюда можно произвольный текст

00:40:21

писать и я говорю это пусть так и

00:40:24

остается и последнее у меня будет форма

00:40:28

самого входа я говорю это вот это все

00:40:31

убираю я добавлю батон и скажу так класс

00:40:35

math and enter и я скажу секс с например

00:40:39

зеленая кнопочка пусть будет и скажу

00:40:41

sein я все это в конце сделаю грамотно

00:40:45

перевод пока так оставлю и скажу

00:40:47

например флоп флоп например райт все да

00:40:52

вроде все готово давайте теперь сделаем

00:40:58

самое интересное сделаем 1 авторизацию

00:41:00

проверить то есть я проверю систему

00:41:03

работает ли а дальше уже буду украшать

00:41:05

профиля буду вытягивать данные сессии

00:41:08

так далее так далее 5 тыс шаг за шагом я

00:41:10

буду все это улучшать но пока для начала

00:41:13

мне нужно будет я здесь ссылку к

00:41:15

сожалению создал вот смотрите теперь я

00:41:18

могу зайти спокойно на странице а нас

00:41:20

помните между тем когда я сделал первый

00:41:24

диплом без секьюрити конфига он мне

00:41:26

сразу ки перекинул на страницу логин то

00:41:28

есть это все из за того что я по

00:41:30

умолчанию скачалось принципе raytheon

00:41:32

как бы свой дефолтный вариант кругов

00:41:35

странице входа предложил мне в качестве

00:41:37

как странице входа понимаете и вот тут я

00:41:40

например говорю следующее логин я пока

00:41:42

ссылку не создавая ссылку создам позже

00:41:44

вот а новая форма игру следующий

00:41:46

например я говорю я собачка же молоком

00:41:48

или админ собачка jamal come я говорю

00:41:50

пароль из не ошибаясь q&q еда у нас

00:41:53

называется чудо play и куда бы я егор и

00:41:55

сайн ин пат bots у нас перекидывать на

00:41:58

профиль трети все прошло успешно ну так

00:42:00

как он страница профиля нету и мы еще не

00:42:02

создание его нет ну как бы ничего не

00:42:04

произошло а теперь смотрите я набираем

00:42:06

коряво пароль левую пароль до бад эмс

00:42:09

разбирает логине руб почему потому что я

00:42:12

своём пике security конфиге сказал

00:42:14

первый если все грамотно пойдет то

00:42:16

перекидывание на профи 10 что-то не так

00:42:18

пойдёт пытки ты меня

00:42:20

на странице которое вся никаких ошибок

00:42:22

здесь не будут все как бы абсолютно

00:42:24

закономерно логически никакого exception

00:42:26

а здесь нету то есть при провале нам

00:42:29

если например логина ни пароля не то

00:42:31

есть email для пароль не совпадать то у

00:42:33

нас перекинет на страницу логина ну как

00:42:36

бы сам на себя на иру и отсюда мы можем

00:42:38

уже перехватите рады видеть то кого-то

00:42:40

красивого алерта из bootstrap а

00:42:42

отобразить ошибку или сообщение об

00:42:46

ошибке хорошо теперь мне нужно будет

00:42:49

создать во-первых с контроллере страницу

00:42:52

профиля и вот тут как раз я уже буду

00:42:55

использовать голубыми the security

00:42:57

guards are then get на pink например

00:43:00

игру value слэш я говорю profile

00:43:03

да вот тут есть такая штука при all

00:43:06

prices то есть это spring security ска

00:43:08

аннотацией поворота если ты например из

00:43:12

old and katie то есть он привел то

00:43:14

разъезда разные варианты из anonymous

00:43:16

это типа если ты анонимно если например

00:43:18

тебя нету изолт и начать от это наоборот

00:43:20

когда ты авторизован я говорю public

00:43:22

string и говорю про файл и вся и вот тут

00:43:27

я как бы конечно буду использовать

00:43:30

модель потому что мне нужно будет

00:43:31

передавать атрибуты кредита и и скажи

00:43:33

ритер profile

00:43:35

я его часто чуть позже создам просто и

00:43:38

там не будет какая-то девушка пусть ура

00:43:39

похоже на

00:43:41

ну пусть будет похоже на я болта такси

00:43:44

до места бог назвал его profile и этим

00:43:47

проблемам будет и скажу например велкам

00:43:51

хорошо все пока то касается то есть фон

00:43:56

контроллер у меня есть страница профиля

00:43:58

теперь смотрите самое интересное

00:44:00

например у меня есть на бородатого

00:44:03

ненавидишь бар который отвечает за шапку

00:44:05

моего проекта будут кстати для навбара

00:44:08

мне тоже ну чтобы на самом деле если я

00:44:11

буду использовать namespace seek to

00:44:13

secure тирский как в качестве от этого

00:44:15

из я буду здесь использует никаких

00:44:18

ошибок не будет но tyмблep здесь будет

00:44:20

показывать якобы ошибку потому что он не

00:44:21

будет понимать что я его как-то но

00:44:23

использую где-то в included понимаете

00:44:25

что лучшего так лишним не будет

00:44:28

скопировать из принципе и закинуть его

00:44:30

на место и снова борода то есть я города

00:44:32

bots и все теперь я говорю следующее

00:44:35

мария я скажу так у меня есть лейбл home

00:44:39

пункте страниц about пусть это все

00:44:40

остается я сделаю так я добавлю еще одну

00:44:45

движку

00:44:46

ссылку пока переводить не буду пусть

00:44:49

этот хоть x на нее время тратить не буду

00:44:52

я скажу так мне будет строка ссылка на

00:44:55

страницу обычного логин на вход и вот

00:44:59

тут благодаря вот этому namespace я

00:45:01

сделаю враг security а вторая сего тут

00:45:04

можно выбрать и зал атлантики это 1000

00:45:06

авторизована в моем случае это будет и

00:45:08

зону не нас когда я анонимны вот эта

00:45:10

ссылка логин должно высвечиваться то

00:45:12

есть это чистая bully новая проверка и

00:45:14

за номер будет возвращать не тру и когда

00:45:16

если анонимно the security of the right

00:45:20

будет показывать только для анонимных

00:45:21

пользователей но в случае когда я

00:45:23

авторизована и 0 из anonymous будет

00:45:24

возвращать мне фолз и соответственно вот

00:45:26

эта часть как бы что мы вообще мне не

00:45:29

будет виден это очень классная штука и

00:45:31

например я после входа например создам

00:45:34

еще одну лишь q похоже на логин назвал и

00:45:37

gold и вот тут я как бы паша маню

00:45:40

я сделала так is all тоники только

00:45:43

авторизован пользователь может увидеть

00:45:45

страницу logout

00:45:46

и вот тут я скажу так пусть он как бы

00:45:50

хлеб хлеб никуда не идет да то есть я

00:45:54

скажу java script есть такая штука java

00:45:56

script : напишите воет 0 то при нажатии

00:45:59

на нее никакая решетка ничего не

00:46:00

происходит но ничего не произойдет но я

00:46:02

скажу так onclick я скажу

00:46:05

logout запустится какая-то джаваскрипт

00:46:08

функций лагал

00:46:10

вот тут я специально создал специальную

00:46:12

форму на форму потому что видите через

00:46:16

ссылку я post запрос не смогу

00:46:17

сгенерирует а лагал делается только

00:46:19

через спас запрос понимаете и вот эти

00:46:22

говорю следующее form to action и скажу

00:46:24

так собачка слэш я говорю слышал о угол

00:46:29

метод метод post и я скажу

00:46:33

айди равняется например и скажу

00:46:38

logout форму например из кожа идей пусть

00:46:41

так и называется я подготовил эту форму

00:46:44

я скажу так security all the right

00:46:48

это только для тех кто я скажу так из

00:46:54

алтинских

00:46:56

то есть только авторизован пользователь

00:46:58

может видеть вот это ссылку огалтэ вот

00:47:01

эту форму и вот здесь смотрите я говорю

00:47:03

кстати вот этот блок gold функцию можно

00:47:05

выбрать я не буду использовать java

00:47:06

script сразу этот документ . деталями

00:47:10

никто мне этого не запрещал боя иди и

00:47:13

качестве одышки укажу вот этого глупого

00:47:15

gold формой деревца и скажу . сабмит то

00:47:18

есть я запускаю все сейчас мы увидим это

00:47:22

в деле как все это работает и так далее

00:47:26

я например ссылку для добавления товара тоже буду

00:47:29

прятать и буду прятать в общак простых

00:47:32

пользователей только буду давать и вот

00:47:34

для авторизованного пользователя

00:47:36

понимаете то есть все это делает

00:47:39

благодаря но сделается благодаря

00:47:40

спросить обратить внимание логин есть

00:47:43

новый галта нет то есть при inspect

00:47:45

элементе или превью патча source и я не

00:47:48

вижу видите лишь ки здесь пусто здесь нету

00:47:50

здесь и здесь пусто здесь ничего нет я

00:47:54

говорю следующее захожу логин не говорит

00:47:57

для собачки джим mail.com ягура q&q я

00:47:59

зашел лоб ведь он с волком это же просто

00:48:02

страница и поить посмотрите что у нас

00:48:05

появился страница logout

00:48:06

все то есть

00:48:08

а нас вот она rules and все работает и

00:48:11

вот есть страницы лагал

00:48:13

а логин и сейчас обратите внимание что

00:48:15

логина теперь здесь нету потому что это

00:48:17

все делается благодаря security

00:48:21

all the right то есть вот этот timely

00:48:24

финская сторона именно security она

00:48:25

помогает нам это тот грамотно разделять

00:48:29

логов логику именно фронтах теперь

00:48:31

смотрите нажимая налагал обратно видите

00:48:34

все стало логин и я вышел теперь я

00:48:36

попытаюсь вручную зайти в profile и

00:48:38

spring security

00:48:40

bots пожалуйста он не защищает почему

00:48:42

потому что я попытался войти в profile

00:48:45

но вот этот протарасе звездочки это

00:48:47

возвращает мне фолз его мне сразу кидать

00:48:49

на

00:48:50

как бы главной странице он говорит чувак

00:48:52

пожалуйста сначала зайди авторизовать

00:48:55

все теперь я могу авторизоваться только

00:48:57

при помощи как бы ну войти именно

00:49:00

страница профиля например да например

00:49:02

подробнее да вот у меня помните страница

00:49:05

был details я его сделаю как edit что-то

00:49:08

вроде эдита дату я его поменяю на эти

00:49:11

это кстати вот грамотно можно все это

00:49:14

реализовать я это сделаю на стороне иди

00:49:17

ты то есть вот этим минусы плюсы все

00:49:19

настроем и это будут делать только

00:49:22

только админ ну все вот весь смысл в

00:49:25

принципе реки мы всю ее прелестью еще

00:49:28

увидим в дальнейшем темах давайте сейчас

00:49:30

попробуем дальше

00:49:33

получить пользовательские данные на

00:49:35

примере так и групп проявит users

00:49:38

мне нужно будет получить

00:49:40

пользовательские данные то есть users

00:49:41

get you started и на примере назову его

00:49:43

to get резортель работает он очень

00:49:46

грамотно таким образом что я использую а

00:49:50

вот эти кейсы

00:49:51

такой есть готовые как бы интерфейса

00:49:54

фанфикшн я говорю old young fashion

00:49:57

рэнди гейдж на принципе скитаясь

00:50:00

all the fashion world интересен

00:50:03

аутентично равняется security контекст

00:50:08

folder security контексту др .

00:50:11

дед контекст . get all тонкий шин бет

00:50:13

если ты человек да если ты и горы если

00:50:18

авто inflation

00:50:19

instance of инстансов in animals in

00:50:23

animals тынский шин talkin' to

00:50:26

как бы я не войду в этот их

00:50:28

соответственно я вот так поставлю

00:50:30

скобочку и скажу если ты не анонимно

00:50:34

значит и авторизованы

00:50:35

я скажу так дальше горы юзер то есть вот

00:50:40

тут я делаю наоборот если например user

00:50:43

сервис implementation вот тут я свой

00:50:44

обычный юзер который с базы данных

00:50:46

которые мои идите превращал security

00:50:49

юзеров который наследует adduser дтл

00:50:51

сюда то тут я наоборот из секьюрити

00:50:54

user который юзер который является

00:50:57

наследником usa разлетелся

00:51:00

превращу его в обычного юзера чтобы

00:51:02

получить ее в качестве как бы данные

00:51:04

сиси текущего пользователя поэта я вот

00:51:07

где от результата метод пропишем везде

00:51:08

то есть добавлю во все страницы

00:51:10

я скажу так

00:51:13

security user равняется я скажу юзер и

00:51:18

скажу аутентично .

00:51:21

дед принципов то есть я вытаскиваю его

00:51:24

дед принципам и оговорок следующие

00:51:26

дальше я использую здесь готовы можно

00:51:30

использовать репозитории давайте лучше

00:51:32

судно в сервисе the user сервисе вот тут

00:51:36

мы напишем еще один метод юзер сервисе

00:51:38

будет следующим user's guide

00:51:42

юзербар email это это не не не метод

00:51:45

авторизация это просто так а вы готовы

00:51:47

метод которые вот-вот asked пользователя

00:51:49

поймана ну как бы в принципе очень будет

00:51:52

похоже на

00:51:53

кстати вот weather service

00:51:55

инструментальщик мы должны были вот сюда

00:51:57

положить с перекинем все ошибок нету

00:52:00

посмотрите я ворота

00:52:04

дети зуба e-mail также будет возвращать

00:52:07

пользователя но он будет возвращать не

00:52:09

взлетел обычного моего юзер я скажу что

00:52:11

юзер репозиторий .

00:52:12

фанбои mail я скажу ему все теперь

00:52:16

следующая моя задача заключается в том

00:52:18

чтобы используя вот этот метод get use б

00:52:22

имел в своем контроллере каждый раз я

00:52:25

буду доставать

00:52:27

данные текущего пользователя скажи юзер

00:52:30

с мой юзер

00:52:32

равняется user сервиса

00:52:35

сади его не создал не придется в начале

00:52:38

создать через of the wine собачка автор

00:52:40

этой город правило юзер сервис

00:52:43

энергию за сервис и я скажу так user

00:52:47

сервис .

00:52:48

фанбой из 2 млрд киргизский . get user

00:52:52

name и я говорить о мой юзер

00:52:56

user that а иначе например

00:53:00

он по умолчанию говорить о нет ну то

00:53:02

есть один из этих вариантов и вся теперь

00:53:05

вот этот дед userdata который я создал

00:53:06

метод приватно

00:53:07

которые локально будут в моем home

00:53:10

контроллере будет например передаваться

00:53:14

могут и школяры вот я скажу car and user

00:53:17

например расскажу карт user текущий

00:53:18

пользователь это будет мой гид визит у

00:53:20

одни где trezor пакеты из жердей то все

00:53:24

для чего чтобы во всех страницах

00:53:27

например вот на странице пусть будет

00:53:29

логин пусть даже на странице 403 это будет то

00:53:33

есть любой человек

00:53:34

например на пост для поста на принципе

00:53:36

не нужна для get страница на как бы

00:53:38

очень сильно нужна пригодиться во всех

00:53:41

бед страница будет модуль .

00:53:45

user да это так но для пасты не надо для

00:53:48

about даже для болта пригодится то есть

00:53:51

болту наступает без модельным молдовы

00:53:53

модом я скажу так модно .

00:53:55

ребят компьютер и вот сюда тоже и говор

00:53:57

хоп модуль . от метро будет user все я

00:54:01

добавил теперь говорю следующее на

00:54:05

страницу профиль я скажу так у л к я

00:54:09

скажу так span какой-то поставлю ттх

00:54:13

текст мы знаем что это только текст я

00:54:16

скажу фигур насколько я слежу

00:54:19

car and user . шумный то есть я вот еще

00:54:22

full name данного поднята и в принципе

00:54:25

вот этот

00:54:26

текст именно карен юзер full name можно

00:54:29

использовать знаете где в моем на в баре

00:54:32

на что было понятно что именно и кто

00:54:34

вошел под кем типа такого и можно будет

00:54:38

создать еще одну похоже на вот эту

00:54:39

ссылку и тугрики отделов дублирую

00:54:43

и скажу следующих на эти ссылка будет

00:54:45

называться не about a profile

00:54:48

ссылку на profile пока кто-то текста у

00:54:52

нас не будет я тоже to profile

00:54:56

я скажу так security of the russia

00:55:00

говорит is authentic это то есть только

00:55:02

авторизован на пользу здесь кстати не

00:55:04

будет профан здесь будет этот х текст

00:55:06

тоха текст будет вот мой компьютер funai

00:55:09

здесь он говорит ошибка на самом деле

00:55:12

это не ошибка потому что на выбор сам по

00:55:13

себе как бы отдельная страница

00:55:15

и это часть какой-то страницы его никто

00:55:18

напрямую как в качестве вьюшки не

00:55:19

вызывает на самом деле он является

00:55:21

частью страница соответственно этих

00:55:22

проблем не будет я диплом

00:55:25

проверяю делаю следующий проверку на

00:55:29

самом деле урок очень долгий и ну как бы

00:55:31

здесь очень куча настроек много чего

00:55:33

надо сразу понимать тема на самом деле

00:55:34

сложная но если вы хорошенько его грант

00:55:37

освоите и попытается несколько раз

00:55:38

самостоятельно вот так вот собрать свой

00:55:40

проект то проблем никаких не будет

00:55:43

молитесь сейчас вот главная страница нас

00:55:45

есть логин я говорю например для собачка

00:55:49

g-белком евро куртку я зашел подсолить

00:55:52

велкам текст слишком большой ладно вот

00:55:55

горсовете для жены и причем она

00:55:57

появилась слить и никаких ошибок нет а я

00:55:59

возлагал пожалуйста вышел и теперь той

00:56:01

зайти на profile он меня выгоняет это

00:56:04

очень-очень важно давайте так

00:56:08

на странице профайла у нас слишком

00:56:09

гигантский текст я скажу во-первых h3

00:56:13

достаточно вторых давайте не будем

00:56:15

давать ему класс дисплей отдельно это

00:56:16

слишком большой текст и вся т т т т т т

00:56:20

т т т теперь вот здесь тоже кстати h1 access

00:56:23

forbidden все готово давайте теперь

00:56:26

например создадим какие-то ссылки

00:56:27

которые должны быть доступны только

00:56:29

например для обмена или только для

00:56:31

модератор то есть в нам в баре я у себя

00:56:34

сделаны следующие например я создам

00:56:37

помимо логина еще пару таких ссылок на

00:56:39

примере скажу так

00:56:42

вы тут я скажу рак и скажу да пусть мне

00:56:47

скажут это alter добавить товар только

00:56:50

может модератор или админ как я это

00:56:53

делаю и дуры от этой ты на самом деле

00:56:56

мне такого контроллер нет я его щас

00:56:57

создан в дайтон это будут там будет у

00:57:00

нас готово форма для добавления товара я

00:57:02

скажу так security all to russia скажут

00:57:05

помимо

00:57:06

из anonymous и из авторитет можно

00:57:08

использовать из ролл типа если у тебя

00:57:11

роль роль админ

00:57:13

например да в козероге вы только 11 роль

00:57:15

может закидывать

00:57:16

а если у вас has his и не ролл то есть к

00:57:27

спине рода правильно если у вас один из

00:57:30

вот этих ролей и гуру роль

00:57:32

или модератор или если ты модератор или

00:57:36

ты админ то у тебя появляется будет вот

00:57:37

этот суд на приваде и я например эту

00:57:40

ссылку именно страницу для добавления

00:57:43

товара добавлю его у себя ну что-то

00:57:45

вроде как странице профайла данном него

00:57:47

здесь я скажу так это ой там и tagged

00:57:51

маппинг и sings тоже это ой там здесь

00:57:54

тоже от антон и шос и создам здесь будет

00:57:57

форма для добавления товара и будут я

00:57:59

скажу так то же самое со стороны

00:58:02

контроллера со стороны бэкенда со

00:58:03

стороны java это же я должен защитить я

00:58:05

скажу и не раб и скажу roll админ или или или

00:58:09

или roll

00:58:15

моды рейтер конечно если я сделаю ролл

00:58:18

usart хитрого принципе он ну можно

00:58:20

вместо ее использовать просто изолт

00:58:22

институт но я именно как раз отшиваю

00:58:26

здесь отсюда юзера понимаете смысл в

00:58:27

этом смысл заключается в том чтобы

00:58:30

отшить юзера теперь давайте вот похоже

00:58:34

на profile я создам

00:58:35

этой там в этом этой tamiya ничего сверх

00:58:38

нового не будут для вас я про скажу так

00:58:41

в мире а так целом этой там и выпить

00:58:45

например ниже создам готовую форму здесь

00:58:48

не cool 1206

00:58:50

офсет 3 и помните у нас на яндекс на

00:58:54

странице была форма для добавления

00:58:56

нового товара я его как раз таки

00:58:58

отсюда украду то есть я вообще уберу его

00:59:01

вырежу его также добавлять не каждый

00:59:06

теперь можно только модератор и например

00:59:08

админ все вот якобы все про сюда

00:59:10

перетащил полностью он ругайтесь на

00:59:12

countries получается мне нужно просто

00:59:14

так же каких он контроллеры в яндекса

00:59:16

странице список всех countries передать

00:59:19

а вот она товары вот передать через

00:59:23

контроль это этом вот отсюда

00:59:27

как бы вот таким образом теперь смотрите

00:59:31

вроде вроде вроде фронте все сделал

00:59:35

единственным не знаете чо надо будет еще

00:59:37

один создать метод это этом который пост

00:59:39

он добавляет она мне по моему есть она у

00:59:41

меня есть

00:59:42

а да она вот она умеет и вот тут я тоже

00:59:45

его защищают скажу пост mapping я скажу

00:59:47

так они посмотрев прошел собачка rialto

00:59:51

россия скажу так и не расскажут ролл

00:59:57

одна только админ и только команды

01:00:02

рейтер ролл

01:00:03

моды рейтер может использовать этот

01:00:07

параметр именно добавлений товар давайте

01:00:12

как раз вот эти все при 2 для остальных

01:00:14

тоже добавим для например для сайфай

01:00:17

тома тоже да нам пригодится то есть

01:00:18

обновлять может только админа демократов

01:00:20

удалять тоже тоже может он строго

01:00:23

добавить назначать категорий кстати

01:00:25

можем делать чему в категория это как

01:00:27

раз все добью и покажу как все это может

01:00:29

красиво сделать перезагружаем смотрим

01:00:33

смотрим на наши результаты

01:00:35

заменит классный да вот просто пары

01:00:39

реализовать пару настроек

01:00:41

а дальше уже как бы security затем самых

01:00:44

делать свою работу черную работу теперь

01:00:47

игр следующее я вхожу я говорю у нас

01:00:49

имелись я зайду под единицами не слежу

01:00:51

qwerty какая-то из я зашел то под видео

01:00:54

жены шим вот все аккуратно но у меня 9

01:00:56

нету странице смотрите этот alter

01:00:59

вертись я зайду на этой тон мне сразу

01:01:01

видит stage 4 стресс is forbidden

01:01:03

помните то есть в security конфиге я

01:01:06

сказал что как бы axe знать биджу меня

01:01:09

называется 4 3 ряд на и как бы ком

01:01:13

контроллере осознал 404 страницу которую

01:01:15

ну перекидывать на вот этот вот дизайн

01:01:17

403 access for бит на эту фишку и она

01:01:20

отображать то есть случись я авторизован

01:01:22

но у меня просто нет доступа

01:01:24

меня он как бы отшивает теперь я зайду

01:01:26

под админом

01:01:28

админ quake 3 например захожу say no god

01:01:32

will come обмен один век of то есть это

01:01:35

его даны причем фрики у меня вот

01:01:36

появилась ссылка на этом захожу все

01:01:38

нормально я могу добавлять товары и как

01:01:41

бы ну дальше наслаждаться своим магазин

01:01:44

давайте дальше теперь рассмотрим

01:01:47

следующее давайте посмотрим на форму на

01:01:49

пост форму именно входа я хочу немного

01:01:52

рассказать про вам про все сорокин

01:01:54

вот-вот онатоб кен который генерится

01:01:56

каждый раз для каждой страницы что и

01:01:59

такое есть такая и стопу термин

01:02:02

кросс-сайт request for геры то есть это

01:02:04

готовы мешают в подделка запросто есть

01:02:07

это защита от межсайтовый подделки

01:02:09

запросы чтобы я например

01:02:11

находясь например грубо говорят спич и

01:02:13

какого-то приложение например с другого

01:02:15

сервера не мог отправлять сюда под

01:02:17

запрос чтоб он не принимал его

01:02:19

чтобы не было таких куча разных

01:02:22

различных атак я использую этот все сыры

01:02:25

в токе ну для листов обычно его отличают

01:02:28

для листов в будущем для рез запросов ну

01:02:30

в нашем случае я специально его так как

01:02:33

бы обозначил что его можно за дизайн

01:02:35

платите вы его берете то вот затоплен

01:02:38

оно само по себе щит а так каждый раз

01:02:41

это таким будет появляться во всех

01:02:45

именно пост не они на get почему на get

01:02:48

knocked как раз таким может каждый

01:02:50

заходить от же просто просмотра данных

01:02:52

a post запрос это изменение это какое-то

01:02:55

действие данных понимаете соответственно

01:02:57

у меня как бы все с растопим именно

01:03:00

подставляется под пост пак под пост

01:03:02

именно запрос

01:03:04

теперь следующее смотрите кстати уже

01:03:06

здесь я сохранить не смогу в качестве

01:03:09

это в качестве обычного пользователя

01:03:14

следующий следующий следующие ну и по

01:03:17

чуть-чуть по чуть-чуть мы уже как бы

01:03:19

поняли смысл всего spring security

01:03:22

давайте сделаем так во-первых я создам

01:03:26

что-то похожее на details только назову

01:03:29

его edit ой там назовем почему потому

01:03:32

что как бы эта страница для обновления

01:03:35

этому то есть details это будет теперь

01:03:37

только просмотр

01:03:38

а этот будет называться edit ой там edit

01:03:40

ой там пусть таки называется иди той там

01:03:42

прям метод также называется деталь там

01:03:44

сюда так также одежку передаем все те же

01:03:47

данные передаю никакому никакого как бы

01:03:50

сверхсложного здесь мне ничего не будет

01:03:52

и фишка будет называться иди тайтор я

01:03:55

создам похоже на details

01:03:57

назову его edit ой там но прикол в том

01:04:01

что edit а этом опять же на этот

01:04:03

страница этой там может войти только или

01:04:06

админ или модератор то есть только он

01:04:09

имеет право доступа на страницу

01:04:11

редактирования этом да и как бы

01:04:15

я подтягивал карантин зарыдает в ниже

01:04:17

countries категории все нужно принципе

01:04:20

медитативный все что мне нужно ваше эго

01:04:22

это все это есть но единственное когда я

01:04:25

отправляю запрос на сайфай там redirect

01:04:27

будет у меня кидаться знаете куда ни на

01:04:30

как бы не на страницу по умолчанию будки

01:04:34

до сна едет этом слэш его тебя будут

01:04:37

подставляться его идти то есть он как бы

01:04:40

на один среди в нужную страницу будут

01:04:43

отправляться назад и то же самое

01:04:45

redirect будет отправляться в стучи в

01:04:48

дали такими он так пусть на главное

01:04:52

кидает ладно facing категория он то же

01:04:55

самое он должен кидать не в details

01:04:57

даа edit айдер то есть он должен именно

01:05:01

но вот эту страницу китая

01:05:03

в принципе в принципе вроде все грамотно

01:05:06

строго сейчас проверю все

01:05:10

теперь смотрите

01:05:13

мне нужно сделать вот так странице

01:05:16

details со страницы details убрать

01:05:18

возможность редактирования то есть и

01:05:20

странице edit iphone и деталь давить

01:05:23

кредитами

01:05:25

то есть details будут кидать страницу

01:05:30

details а ты тут мне список всех товаров

01:05:35

где нет все нормально хорошо я сейчас

01:05:41

открою щую следующий никсу страницу в

01:05:43

индексной страницы и я сделаю следующее

01:05:45

я отправлю на detail все правильно все

01:05:47

правильно я перехожу не dance now

01:05:50

делился как раз таки вот этой формы не

01:05:52

будет мы удалим вот эту форму то есть

01:05:53

возможность его вообще что-то изменять

01:05:56

то есть отсюда я вообще все вот это

01:05:57

удаляю именно все что связано с

01:05:59

редактирование потому что она будет

01:06:00

только на и эдита тимси и вот эта кнопка

01:06:02

дней все это всего этого не будет я

01:06:06

сделаю вот так вот эту давайте то же

01:06:10

самое назовем его так

01:06:14

уже видит нет

01:06:17

. я создам счет на кнопках данном шутере

01:06:22

я скажу так btn btn

01:06:26

. праймеры

01:06:28

я скажу так его значение текста будет

01:06:31

равняться edit edit

01:06:34

вот это я все убираю все чисто

01:06:37

хиты мне вообще здесь не нужен здесь как

01:06:40

бы никакой формы не отправляю так

01:06:44

подожди стоп это это у нас помимо дал

01:06:47

когда же отсюда моталка тоже не

01:06:49

пригодится я убираю тоже и вот эту форму

01:06:52

я все здесь убирает принципе все можно

01:06:54

убрать здесь кроме кроме кроме знаете

01:06:56

чего кроме вот этой одной кнопки что я

01:07:00

сейчас хочу сделать я вам хочу

01:07:02

подсказать

01:07:04

вот эту форму я тоже ударная нам не

01:07:06

нужно вот этим потопить на тоже не нужно

01:07:08

вот все вот это убираем все это барахло

01:07:10

нам не пригодится теперь игру следующие

01:07:16

сейчас умные здесь

01:07:19

убрал его категорий вот эту штуку лучше

01:07:21

стоить вернуть обратно назад только без

01:07:24

минуса стоять вот теперь смотрите я

01:07:30

говорю следующее у меня есть товар

01:07:33

данным прайс вот здесь можно на ему

01:07:35

убирать вообще это просто будет как-то я

01:07:37

скажу это харитон дай то есть чисто в

01:07:40

режиме просмотра здесь тоже сам расскажу

01:07:43

три тонны я скажу

01:07:45

red он или или можем сдать знаете такое

01:07:48

место рид онли

01:07:49

дать ему класс playtex из такая штука

01:07:53

plain тира текст то есть это у нас будет

01:07:56

форм control playtex полно так

01:07:59

называется

01:08:00

количество тоже убираем на им тоже

01:08:03

убираем мы делаем так чтобы невозможно

01:08:05

было его редактировать со стороны детей

01:08:07

леса то есть оно неизменяемо даже

01:08:10

countries тоже самой смерти кантри

01:08:12

вместо аккаунтов и я ставлю такой вот

01:08:15

параметры скажу так и впитает текст и

01:08:17

вот тут я говорю следующее курить если

01:08:21

его к unde3

01:08:24

и знак сейчас отзывы

01:08:28

а муся country . а иначе он будет

01:08:31

пустоту все

01:08:34

прайс на им все ну макс именно та ладно

01:08:38

это все в эту мелочь потому что все это

01:08:40

по-любому виде текста подставляется не

01:08:42

видит проблем здесь нету value ну вот

01:08:48

это все умираем здесь тоже самого ты

01:08:51

тащил горами и последнее вместо вот

01:08:55

этого сэйвы я создала такую кнопку

01:08:56

который называется edit вот и вот это

01:09:00

кнопка она не будет кнопка она будет

01:09:02

ссылкой если уже так а хлеб да равняется

01:09:09

собачка слэш edit ой там слежку сюда и

01:09:14

подставляя плюс доллар ой там .

01:09:20

иди сюда подставляя одышку его я скажу

01:09:23

так опять же вот сюда мне нужно будет

01:09:26

security скинут подтянуть смей на что

01:09:29

было понятно так где мы этот бар можно

01:09:33

самара взять то есть я потяну namespace

01:09:36

от security

01:09:37

я скажу так копировал

01:09:40

и вставляю его тебя я скажу так

01:09:48

тохаев равняется фигур на складе

01:09:52

говорили

01:09:55

не трепета шок

01:09:57

security аутентичная уже сам начал будто

01:10:00

за секрет рейс до

01:10:02

я скажу так если я я говорю с генерал я

01:10:08

скажу так урал

01:10:09

админ ромб

01:10:15

модератор если у меня есть эта ссылка то

01:10:19

он меня появляется вот эту ссылку минус

01:10:22

я убираю типа чисто для показухи

01:10:27

все в принципе вся ну как бы если

01:10:31

наворачивать то можно дальше бесконечно

01:10:33

идти я просто как бы остальные вещи

01:10:35

оставлю вам самим то есть остальные

01:10:37

настройку вы как бы можете вот эти

01:10:40

переводы опять через

01:10:41

а и 18 м то есть перевести но через вот

01:10:44

эти мозги и дальше раздать роли например

01:10:47

сделать так что

01:10:49

логин не захожу под админом собачка чему

01:10:52

его помидору а издает а карте квартира

01:10:55

по x

01:10:56

я зашел под админом творите я

01:10:58

просматриваю товар как он details видите

01:11:03

здесь скажите я в деталях

01:11:05

кое-что упустил

01:11:08

ты а нет она у меня есть но знаете чем

01:11:10

она у меня помоему

01:11:13

ну вот здесь стану и стоит данному в

01:11:16

колонку поместилось чуть криво давайте

01:11:19

чуть ниже поставим его до перегружаемся

01:11:23

раз прошу прощение здесь маленькая

01:11:25

ошибка техническая опыт страха именно я

01:11:29

в один в одну строку положил еще одну

01:11:31

строку это неправильно здесь нужно

01:11:33

соблюдать правила таблицы то есть вот

01:11:35

ведь при просмотре

01:11:37

обычно пользователь видите не видит

01:11:39

кнопка edit то есть он не сможет truck

01:11:41

edit

01:11:42

alter do сделать его выкидывать налоги

01:11:44

теперь все зайду потребляться напоминали

01:11:46

звезда он не скажет access forbidden

01:11:48

я расскажу какой access for бегом и

01:11:52

скажите мне нельзя заходить на странице

01:11:54

детальки но если я выйду и зайду под

01:11:58

админом и говорю q&q in the admin

01:12:02

например да предпросмотр деталей может

01:12:04

вот увидеть вот эту ссылку этит и он

01:12:07

перейдет найди tytan я его ещё не создал

01:12:09

ну как бы это та деталь там сто пятьсот

01:12:12

здесь какая-то ошибка и я его создал но

01:12:14

у меня тут мелко ошибка знать а его

01:12:19

по-другому назвал

01:12:26

нет сидит

01:12:28

иди tighter странно он убегает что

01:12:32

говорит что и деталь thinking лет моя

01:12:34

мать над здесь хотя я написал edit1 на

01:12:37

вроде бы лапши 106 проверим ну а на это

01:12:39

уже такие мелкие ошибки нужны сразу же

01:12:44

исправлять у меня есть такое подозрение

01:12:45

что это связано знаете с чем с тем что

01:12:48

этот аят он существует и деталями но

01:12:50

просто в таргете он тут не существует то

01:12:54

есть бывает а то что вот при

01:12:55

и знак от его нет мне просто надо на

01:12:59

таргет удалить до

01:13:01

смешиваясь в этом ошибка

01:13:04

сейчас посмотрим ну вы поняли что только

01:13:09

админ может перейти на странице деталь

01:13:11

там а юзера и

01:13:12

ильяса у которого нету прав который

01:13:15

является просто простым юзерам луну и

01:13:18

влад hj он отошлёт он скажет 4 strings

01:13:21

for baby

01:13:22

я скажу так захожу податные нам некуда и

01:13:25

захожу вот у меня и сдаюсь да я все

01:13:27

время путаю

01:13:28

qfp я скажу так зашел сюда приедет а вот

01:13:34

видите иногда бывает что нужно будет вот

01:13:36

эти вот tarkett обновить то есть вот тут

01:13:40

уже я могу изменять игру samsung твой

01:13:42

объект например на и говорит объектам

01:13:44

или уже через три и количество их 13

01:13:46

миллион рублей российских сохраняя ведь

01:13:50

он пожалуйста сработал такое с обычным

01:13:52

юзерам не проканало бы понимать и и

01:13:55

как бы используя вот эту логику вы

01:13:58

можете по ходу вот благодаря все это

01:14:00

делается через

01:14:01

вот этот на фпс который называется

01:14:03

деталях я вызывал

01:14:05

security time div extras принципе орете

01:14:08

вот она times of access принципе уйти

01:14:10

благодаря не и я могу давать доступ ну

01:14:13

как бы защищать со стороны фронта еще и

01:14:15

благодаря global метод security то есть

01:14:17

при помощи метода при all пара из я могу

01:14:21

как бы защищать ее со стороны и со

01:14:24

стороны этого контроля

01:14:27

в принципе на этом мы можем остановиться

01:14:29

и настоящем уроке я вам обязательно ну

01:14:31

да работаю во первых по дизайну все это

01:14:34

то есть я сделаю переводы я сделаю все

01:14:36

вот эти мелочи по там например что

01:14:39

только

01:14:40

юзер может редактировать вот эти моменты

01:14:43

например на то есть только одним может

01:14:46

редактировать модератором вот этих если

01:14:48

я нажму на минус он всегда перейдет из я

01:14:50

нажму на плюс он сюда перейдёт все вот

01:14:51

эти мелочи я вам покажу как это делается

01:14:54

но это несложно плюс я добавлю в форму

01:14:58

регистрации создание нового пользователя

01:15:01

то есть когда я создаю нового

01:15:02

пользователя я создаю по умолчанию

01:15:04

только юзеры обычного юзера я так так

01:15:07

задумано потому что это интернет магазин

01:15:09

и в интернет-магазине только user может

01:15:11

регистрироваться остальные от минске и

01:15:13

модерации право не даются только от

01:15:15

админ или там я вообще могу не давать и да

01:15:19

что-то вроде там и я сделаю смена пароля

01:15:23

смена профиль на данных это тоже очень

01:15:25

важно потому что я использую бы creed

01:15:27

шифратор то есть я шифруют здесь пароль

01:15:30

нового у пользователя и мне нужно как

01:15:32

раз таки я покажу как использую вот этот

01:15:35

гриб паспорт энкодер бен который в

01:15:37

security канфер

01:15:38

конфиги находится используя вот это

01:15:41

делать проверку сверять например

01:15:44

совпадает ли мой старый пароль с тем что

01:15:47

я вел сюда для изменения и тогда в

01:15:49

принципе принципе это все

01:15:56

[музыка]

Описание:

На этой странице вы можете по ссылке скачать медиафайл «SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security» максимально возможного качества БЕЗ каких-либо ограничений на количество загрузок и скорость скачивания.

Готовим варианты загрузки

Популярные

HD видео

Только звук

Все форматы

* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."

** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

Как можно скачать видео "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security"?

Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.
Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.
UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

Какой формат видео "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security" выбрать?

Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

Почему компьютер зависает при загрузке видео "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security"?

Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

Как скачать видео "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security" на телефон?

Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

Как скачать аудиодорожку (музыку) в MP3 "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security"?

Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

Как сохранить кадр из видео "SPRING BOOT - Spring Security, Authentication, Method Security, Thymeleaf Security"?

Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

Сколько это всё стоит?

Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.