Part 11-HPC Microservices- How To Secure Micro Services-Auth Service -Spring Security and JWT part2

Рет қаралды 7,444

Professeur Mohamed YOUSSFI

Күн бұрын

Пікірлер: 19

@omriomnia1260 4 жыл бұрын

Merciii beaucoup from tunisia

@michaeldaniels5004 4 жыл бұрын

Thank you so much, good work.

@valbwina5982 4 жыл бұрын

THANK YOU VERY MUCH SIR, it is possible to get the support file? to know how to secure the microservices

@lenigaussgauss2428 4 жыл бұрын

Merci Prof Youssfi pour cette excellente série de vidéos. J'ai suivi ce cours jusqu'à cette dernière vidéo. et j'ai pu réaliser tous les TP. J'ai même réussi à ajouter la sécurité aux autres microservices. Mais le problème que je rencontre maintenant c'est que j'ai du mal à faire communiquer les microservices avec open feign, vue que ceux-ci sont maintenant sécurisé par spring security et JWT. Comment puis-je surmonter ce problème s'il vous plait?

@lenigaussgauss2428 4 жыл бұрын

Bonjour Prof. j'ai trouvé une solution mais je me demande si elle est techniquement bonne. Il y avait en fait deux problèmes. Le problème de corse (vue que les différents microservices s'exécutent dans différents domaines) puis le problème du JWT qu'il fallait transmettre dans une entête ("Authorization") de la requête. J'ai réglé le problème de corse en me référant à l'un de vos cours sur angular dans lequel vous avez ajoutez des entêtes dans la reponse ("Access-Control-Allow-Origin", "Access-Control-Allow-Methods", "Access-Control-Allow-Headers" et "Access-Control-Expose-Headers"). Pour le problème du JWT, je l'ai réglé en générant un token à vie, puis en l'ajoutant dans l'entête de la requête feign grâce à l'annotation @GetMapping(path = "/users", headers = "Authorization="+ jwt)

@valbwina5982 4 жыл бұрын

@@lenigaussgauss2428 pouvez-vous partager le lien du cours angular, please

@dzabdou4905 4 жыл бұрын

@@lenigaussgauss2428 je peux savoir comment vous avez sécurisé les micro-services ? avez vous juste rajouté les filtres dans les MS ou il y avait d'autres configurations, j'ai besoin de votre réponse svp

@lenigaussgauss2428 4 жыл бұрын

@@dzabdou4905 Pour sécuriser les autres microservices, je leur ai rajouter seulement le JWTAuthorizationFilter avec la classe de configuration de base de spring security (SecurityConfig extends WebSecurityConfigurerAdapter ), dans laquelle j'ai redéfinie la méthode dont voici la signature : protected void configure(HttpSecurity http) throws Exception

@lenigaussgauss2428 4 жыл бұрын

@@valbwina5982 Je suivi tellement de cours de Monsieur Youssfi sur angular que je ne sais plus exactement duquel il s'agit. Tout de même je pense que ça pourrait être dans l'une de ses vidéos sur Angular dont le TP portait sur le e-commerce. Je crois que on a dû ajouter un filter qui devait ressembler à ce qui suit : @Configuration public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", *"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); chain.doFilter(req, res); } } NB : Cette classe de configuration doit être ajouter dans le même package que l'Application Spring Boot, ou dans un sous package.