Spring Boot und RestFull

kill_dmp

Aktives Mitglied
Hallo Zusammen,

Aufbau der Software:

Spring Boot, RestFull, Thymeleaf und Mysql.

Das Problem:

Ich mache den Login über das Interface WebSecurityConfigurerAdapter mit der Überschreibenden Methode configure(). hier greife ich auf die MysqlDB zu und suche den user.

Jetzt meine Frage:

Wie kann ich ein Objekt erstellen das auf der ganzen Session gültig ist und ich Zugriff haben auf die Daten. Ich habe mehre Seiten Wechsel auf andere Seiten(intern) und ich möchte die Daten nicht über HTML weiter geben da diese geändert werden können.

hier sollte das objekt erstellt werden
SecurityConfig:
Java:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {



    @Autowired
    private LoggingAccessDeniedHandler accessDeniedHandler;
    @Autowired
    private UserRepository userRepo;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //hier werden die Rechte gesetzt wer was sehen darf
        //redirect zu login wird hier gesetzt

        http
                .authorizeRequests()
                .antMatchers(
                        "/",
                        "/AppCommunication/**",
                        "/Profil/**",
                        "Urlaub/**",
                        "/js/**",
                        "/css/**",
                        "/image",
                        "/img/**",
                        "/webjars/**").permitAll()
                .antMatchers("/user/**").hasRole("USER")
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login").defaultSuccessUrl("/menue")
                .permitAll()
                .and()
                .logout()
                .invalidateHttpSession(true)
                .clearAuthentication(true)
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
                .logoutSuccessUrl("/login?logout")
                .permitAll()
                .and()
                .exceptionHandling()
                .accessDeniedHandler(accessDeniedHandler);

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //hier werden Rollen und USER definiert
        List<Mitarbeiter> mitarbeiters = userRepo.findAll();
        for (Mitarbeiter mitarbeiter : mitarbeiters) {
            if (mitarbeiter.getRechte() >= 1) {
                auth.inMemoryAuthentication()
                        .withUser(mitarbeiter.getLogin()).password(mitarbeiter.getPass()).roles("USER");
            } else {
                auth.inMemoryAuthentication().withUser(mitarbeiter.getLogin()).password(mitarbeiter.getPass()).roles("ADMIN");
            }
        }
hier sollte der zugriff möglich sein (Session also mehre user)
RestController:
Java:
@org.springframework.web.bind.annotation.RestController
public class RestController {

    private static final Logger logger = LoggerFactory.getLogger(RestController.class);

    @Autowired
    private UserRepository userRepo;
    @Autowired
    private DienstplanRepo dp;
    @Autowired
    private UrlaubRepo urlaubRepo;
    @Autowired
    private EventRepo eventRepo;
    @Autowired
    private VeranstalterRepo veranstalterRepo;
    @Autowired
    private AnsprechpartnerRepo ansprechpartnerRepo;
    @Autowired
    private QualifikationenRepo qualifikationenRepo;
    @Autowired
    private PositionRepo positionRepo;
    @Autowired
    private AnfragenRepo anfragenRepo;
    // TODO geht auch noch nicht
    // @Autowired
    // private AnsprechpartnerRepo ansprechpartnerRepo;

    @RequestMapping(value = "/Veranstalter/Erstellen", method = RequestMethod.GET)
    public ResponseEntity<?> veranstalterErstellen(@RequestParam("id") int id) {
        List<Urlaub> dataSet = urlaubRepo.findAll();
        ArrayList<Urlaub> returnList = new ArrayList<>();
        for (Urlaub urlaub : dataSet) {

            if (urlaub.mitarbeiter.id == id) {
                returnList.add(urlaub);
            }

        }
        ObjectMapper mapper = new ObjectMapper();
        try {
            return new ResponseEntity<String>(mapper.writeValueAsString(returnList), HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<String>("Fail", HttpStatus.SERVICE_UNAVAILABLE);
        }
    }

    @RequestMapping(value = "/Urlaub/Senden", method = RequestMethod.GET)
    public ResponseEntity<?> UrlaubSenden(@RequestParam("id") int id, @RequestParam("von") String von,
            @RequestParam("bis") String Bis) {
        try {
            Urlaub urlaub = new Urlaub();
            return new ResponseEntity<String>("anfrage Wurde gesenet", HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<String>("Fail", HttpStatus.OK);

        }
    }

    @RequestMapping(value = "/Urlaub/Abrufen", method = RequestMethod.GET)
    public ResponseEntity<?> UrlaubAbrufen(@RequestParam("id") int id) {
        List<Urlaub> dataSet = urlaubRepo.findAll();
        ArrayList<Urlaub> returnList = new ArrayList<>();
        for (Urlaub urlaub : dataSet) {

            if (urlaub.mitarbeiter.id == id) {
                returnList.add(urlaub);
            }

        }
        ObjectMapper mapper = new ObjectMapper();
        try {
            return new ResponseEntity<String>(mapper.writeValueAsString(returnList), HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<String>("Fail", HttpStatus.SERVICE_UNAVAILABLE);
        }
    }
 

mrBrown

Super-Moderator
Mitarbeiter
Ich mache den Login über das Interface WebSecurityConfigurerAdapter mit der Überschreibenden Methode configure(). hier greife ich auf die MysqlDB zu und suche den user.
Puh, InMemoryAuthentication ist eine sehr kreative Art, das zu lösen...
Die deutlich sinnvollere wäre, UserDetailsService zu benutzen.

Wie kann ich ein Objekt erstellen das auf der ganzen Session gültig ist und ich Zugriff haben auf die Daten. Ich habe mehre Seiten Wechsel auf andere Seiten(intern) und ich möchte die Daten nicht über HTML weiter geben da diese geändert werden können.
Um was für Objekte/Daten handelt es sich denn? Prinzipiell gibts da 42 mehr oder weniger gut geeignete Möglichkeiten...

Ich würde dir dringend raten, mal ein gutes Spring Boot-Tutorial durchzuarbeiten...

* 9 Repos nutzen ist meistens ein Zeichen dafür, dass die Klasse deutlich zu viel tut
* ResponseEntity<?> braucht man nahezu nie und fällt einem immer irgendwann auf die Füße
* ObjectMapper muss man nahezu nie benutzen (und wenn kann man ihn sich Injecten lassen)
* Solche Schleifen gehören in das Repo, dafür ist das dar
* GET für alles nutzen ist very bad practice und widerspricht der Spezifikation
* Das Exceptionhandling ist so nahezu sinnfrei (wenn das Serialisieren als JSON eine Exception schmeißt, hat vorher in jedem Fall schon was nicht gestimmt und der Programmierer hat Mist gebaut, da ignoriert man in keinem Fall einfach die Exception)

Solche Methoden wie UrlaubAbrufen sind eher ein Einzeiler, wenn man ein paar Best-Practices folgt...

Java:
public ResponseEntity<List<Urlaub>> UrlaubAbrufen(@RequestParam("id") int id) {
    return urlaubRepo.findById(id);
}
 

kill_dmp

Aktives Mitglied
Hallo mrBrown,

mir ist bewusst dass die Software nicht dem Standard entspricht und das viele Fehler drin sind.

Doch habe ich aktuell nur das Problem dass ich irgendwie serverseitig den Nutzer identifizieren will.

Wenn ich auf Profil gehe soll nur der Daten Satz übergeben werden der zu dem eingeloggten User passt.

Im Augenblick habe ich nur eine Lösung die ich nicht nutzen will.

Nach dem Login die userID an die folgende Seite weiter geben (der Clint hat die Möglichkeit diese zu ändern und andere Profile einzusehen)

Deswegen suche ich eine Lösung die beim Rest Service schon greift.
 

mrBrown

Super-Moderator
Mitarbeiter
Doch habe ich aktuell nur das Problem dass ich irgendwie serverseitig den Nutzer identifizieren will.
Warum sagst du das nicht gleich ;)

In Controller-Methoden kannst du dir einfach den Nutzer übergeben lassen: https://www.baeldung.com/get-user-in-spring-security

(Alle oben genannten Punkte sind aber auch Problem, die dir unter Garantie noch auf die Füße fallen werden. Die Nutzer so zu laden, wie du es grad tust, funktioniert zB nur in Randfällen)
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
R Spring Boot Test Assertions mit Objekten Frameworks - Spring, Play, Blade, Vaadin & Co 6
8u3631984 Pfad zu Test Datei in application.yml in Spring Boot Test Frameworks - Spring, Play, Blade, Vaadin & Co 7
R Spring Boot sql Beziehungen Frameworks - Spring, Play, Blade, Vaadin & Co 12
M Spring Boot 3 Datenbanken zur Laufzeit Verbinden Frameworks - Spring, Play, Blade, Vaadin & Co 5
ExceptionOfExpectation In Meiner Spring-Boot Applikation verlangt die Datenbank Wert für eine ID Frameworks - Spring, Play, Blade, Vaadin & Co 5
H Spring Boot Applikation und JHM Benchmark sowie ContextConfiguration in H2 Tests ich bekomme es nicht hin Frameworks - Spring, Play, Blade, Vaadin & Co 2
ExceptionOfExpectation Tests in Spring-Boot Frameworks - Spring, Play, Blade, Vaadin & Co 4
Avalon Get Request doppelt abfeuern ohne Post Redirect Get Pattern. Spring Boot Thymeleaf MVC Frameworks - Spring, Play, Blade, Vaadin & Co 12
thor_norsk Konfigurationsprobleme mit Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 9
R Spring Boot Integration-testing mit Keycloak Frameworks - Spring, Play, Blade, Vaadin & Co 1
R Spring Boot Integration-testing mit Keycloak Frameworks - Spring, Play, Blade, Vaadin & Co 13
thor_norsk Spring Boot Fehler Frameworks - Spring, Play, Blade, Vaadin & Co 1
thor_norsk Spring Boot und Docker Frameworks - Spring, Play, Blade, Vaadin & Co 5
D Spring Boot Test ob Validation geprüft wurde Frameworks - Spring, Play, Blade, Vaadin & Co 8
K Spring Boot OneToMany Frameworks - Spring, Play, Blade, Vaadin & Co 6
8u3631984 Spring Boot Docker Image erstellen und mit docker-compose konfigurieren Frameworks - Spring, Play, Blade, Vaadin & Co 1
gradlew.bat spring-boot:run funktioniert nicht Frameworks - Spring, Play, Blade, Vaadin & Co 4
Zrebna Spring Boot/Thymeleaf: Bestätigungsemail senden. Frameworks - Spring, Play, Blade, Vaadin & Co 2
B Spring Boot und JPA Error creating bean Frameworks - Spring, Play, Blade, Vaadin & Co 24
R Spring Boot: Warum soll PasswordEncoder in einer neuen Methode definiert sein? Frameworks - Spring, Play, Blade, Vaadin & Co 1
D Spring Boot und Microservices Frameworks - Spring, Play, Blade, Vaadin & Co 1
M Spring Boot additional Datasource for a single entity Frameworks - Spring, Play, Blade, Vaadin & Co 0
Avalon Wie sieht bei Euch das Deployment einer Spring Boot Anwendung aus? Frameworks - Spring, Play, Blade, Vaadin & Co 4
M Threads in Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 7
W DI-Problem in Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 4
T Spring Boot: Was bewirkt parent in maven genau? Frameworks - Spring, Play, Blade, Vaadin & Co 4
OnDemand Vaadin+Spring Boot erster Seitenload nach Neustart endlos Frameworks - Spring, Play, Blade, Vaadin & Co 0
doncarlito87 Wie erhalte ich ein JSON aus eine NativeQuery (Spring Boot)? Frameworks - Spring, Play, Blade, Vaadin & Co 8
Avalon @Query Select Abfrage liefert falsche Werte (Spring Boot, JPA, Hibernate) Frameworks - Spring, Play, Blade, Vaadin & Co 3
Avalon Erstellung Dockerimage mit spring-boot:build-image in Spring Boot mit Umgebungsvariablen Frameworks - Spring, Play, Blade, Vaadin & Co 0
D Spring Boot Field Injection in MapStruct Frameworks - Spring, Play, Blade, Vaadin & Co 5
OnDemand Spring Boot seltsame Logeinträge: Manipulationsversuche? Frameworks - Spring, Play, Blade, Vaadin & Co 2
D Spring Boot Mile Stone und Snapshot Versionen Frameworks - Spring, Play, Blade, Vaadin & Co 2
OnDemand Spring Boot Exception Body Frameworks - Spring, Play, Blade, Vaadin & Co 2
N Spring Boot - Overkill für private Projekte? Frameworks - Spring, Play, Blade, Vaadin & Co 3
K Migration eines internen Frameworks zu Spring:Boot Frameworks - Spring, Play, Blade, Vaadin & Co 0
Z Hibernate & Postgres in Spring Boot (Syntaxprobleme) Frameworks - Spring, Play, Blade, Vaadin & Co 2
Z Spring Boot mit JPA;, Hibernate, Rest & Lombok Frameworks - Spring, Play, Blade, Vaadin & Co 8
OnDemand Spring Security/Boot/Vaadin Cookie Problem bei iFrame Frameworks - Spring, Play, Blade, Vaadin & Co 4
OnDemand Spring Boot: Feld ignorieren Frameworks - Spring, Play, Blade, Vaadin & Co 3
N Buch zum Spring Framework bzw. Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 3
OnDemand Jasypt Spring Boot HIbernate wie komme ich an den Key? Frameworks - Spring, Play, Blade, Vaadin & Co 4
8u3631984 Spring Boot im Docker Container - Logback wird nicht verwendet Frameworks - Spring, Play, Blade, Vaadin & Co 13
sascha-sphw Spring Boot Resource Server (OAuth2) @MockMvc Frameworks - Spring, Play, Blade, Vaadin & Co 5
OnDemand Spring Boot CDN Frameworks - Spring, Play, Blade, Vaadin & Co 1
OnDemand Spring Boot Deserialiserung mit JSON Frameworks - Spring, Play, Blade, Vaadin & Co 9
OnDemand Spring Boot POST zu PHP API Frameworks - Spring, Play, Blade, Vaadin & Co 12
OnDemand Spring Boot WebClient ErrorHandling Frameworks - Spring, Play, Blade, Vaadin & Co 5
8u3631984 Spring boot : Unique Constraint mit Many to Many Frameworks - Spring, Play, Blade, Vaadin & Co 2
OnDemand Spring Boot Repository null Frameworks - Spring, Play, Blade, Vaadin & Co 1
OnDemand Spring Boot Limits API calls Frameworks - Spring, Play, Blade, Vaadin & Co 20
J Spring boot mit Keyclaok rollen basiert Frameworks - Spring, Play, Blade, Vaadin & Co 2
OnDemand Spring Boot Scheduler flexibel machen Frameworks - Spring, Play, Blade, Vaadin & Co 4
OnDemand Spring Boot + Vaadin API Security Frameworks - Spring, Play, Blade, Vaadin & Co 1
S Spring Boot und seine Module verstehen Frameworks - Spring, Play, Blade, Vaadin & Co 3
R Architektur für Spring Boot Projekt Frameworks - Spring, Play, Blade, Vaadin & Co 5
M Spring Boot, Versionskontrolle und Entwicklungsumgebung und Deployment Frameworks - Spring, Play, Blade, Vaadin & Co 2
Avalon Image aus JSON Objekt im Browser anzeigen (BLOB, extrahieren, konvertieren) Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 4
Avalon CSS Datei wird in Spring Boot mit Thymeleaf im Standardordner nicht gefunden Frameworks - Spring, Play, Blade, Vaadin & Co 3
OnDemand Spring Boot Mapping null bei GET Aufruf Frameworks - Spring, Play, Blade, Vaadin & Co 8
OnDemand Spring Boot Test mit Junit Frameworks - Spring, Play, Blade, Vaadin & Co 8
J Spring Boot - Reactor Frameworks - Spring, Play, Blade, Vaadin & Co 1
L Spring Boot, H2 und Restschnittstelle synchonisation mit Client Frameworks - Spring, Play, Blade, Vaadin & Co 10
TonioTec Spring Boot Datenbankabfrage Frameworks - Spring, Play, Blade, Vaadin & Co 7
OnDemand Spring Boot encoding Slash in URL Parameter Frameworks - Spring, Play, Blade, Vaadin & Co 7
S Spring Boot startet nicht Frameworks - Spring, Play, Blade, Vaadin & Co 3
S Spring Boot -> War File | 404 in Tomcat Frameworks - Spring, Play, Blade, Vaadin & Co 20
LimDul Spring Boot Anwendung "automatisch" neustarten Frameworks - Spring, Play, Blade, Vaadin & Co 3
A Spring boot Frameworks - Spring, Play, Blade, Vaadin & Co 18
bueseb84 Unit Test mit Spring Boot - Service Autowired Frameworks - Spring, Play, Blade, Vaadin & Co 5
OnDemand DTO <> Entity Hibernate Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 28
OnDemand Verständnisfrage DTO Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 19
OnDemand Spring Boot Load Balancing Frameworks - Spring, Play, Blade, Vaadin & Co 5
S Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 1
OnDemand Spring Boot Threads Frameworks - Spring, Play, Blade, Vaadin & Co 6
S Spring Boot: Wert aus Config Datei ermitteln Frameworks - Spring, Play, Blade, Vaadin & Co 3
S Spring Boot: Ein geschütztes Verzeichnis Frameworks - Spring, Play, Blade, Vaadin & Co 1
bueseb84 Probleme mit Spring Boot Docker und Bootstrap Frameworks - Spring, Play, Blade, Vaadin & Co 9
OnDemand Spring Boot Eureka/Zuul Frameworks - Spring, Play, Blade, Vaadin & Co 0
F Redirect in einer Spring Boot WebApplication Frameworks - Spring, Play, Blade, Vaadin & Co 7
B Erstes Spring Boot Projekt: Gameserver-Manager Frameworks - Spring, Play, Blade, Vaadin & Co 5
V Spring Boot, thymeleaf, Eingaben cashen oder per session speichern? Frameworks - Spring, Play, Blade, Vaadin & Co 2
S Spring Boot Security Frameworks - Spring, Play, Blade, Vaadin & Co 3
S Spring Boot i18n Frameworks - Spring, Play, Blade, Vaadin & Co 28
bueseb84 Spring Boot : Update H2 Repository Frameworks - Spring, Play, Blade, Vaadin & Co 14
A Spring Boot/ OneToMany Relation Frameworks - Spring, Play, Blade, Vaadin & Co 29
S Spring Boot testen mit Service Klassen Frameworks - Spring, Play, Blade, Vaadin & Co 4
L Controller Spring Boot mit Java Frameworks - Spring, Play, Blade, Vaadin & Co 20
J Spring Boot H2 Datbase Frameworks - Spring, Play, Blade, Vaadin & Co 2
J Spring Boot Thymleaf mit Java.Optional Frameworks - Spring, Play, Blade, Vaadin & Co 0
L JavaFX Anwendung mit Spring Boot und mehrere FXML Forms Frameworks - Spring, Play, Blade, Vaadin & Co 5
P Mit Maven (und Spring-boot) ein FatJAR und ein EAR bauen Frameworks - Spring, Play, Blade, Vaadin & Co 3
OnDemand Spring Boot Basic Authentication langsam Frameworks - Spring, Play, Blade, Vaadin & Co 2
OnDemand Start Stop Spring Boot Frameworks - Spring, Play, Blade, Vaadin & Co 4
H Spring Boot - Dependency Injection Frameworks - Spring, Play, Blade, Vaadin & Co 26
B Java Spring Boot - POM-Problem Frameworks - Spring, Play, Blade, Vaadin & Co 8
OnDemand Spring Boot parallele Requests Frameworks - Spring, Play, Blade, Vaadin & Co 1
OnDemand Spring Boot Resttemplate exchange XML Frameworks - Spring, Play, Blade, Vaadin & Co 6
S Root-Pfad zu meiner Spring Boot Application Frameworks - Spring, Play, Blade, Vaadin & Co 3
OnDemand Spring Boot Error Logging Frameworks - Spring, Play, Blade, Vaadin & Co 5

Ähnliche Java Themen

Neue Themen


Oben