https://github.com/skyrocketstan/learning_netology_java_spring_boot_rest_1
Домашнее задание к занятию 7.2: REST. Сервис авторизации.
https://github.com/skyrocketstan/learning_netology_java_spring_boot_rest_1
java javalearning netology spring spring-boot spring-web
Last synced: about 2 months ago
JSON representation
Домашнее задание к занятию 7.2: REST. Сервис авторизации.
- Host: GitHub
- URL: https://github.com/skyrocketstan/learning_netology_java_spring_boot_rest_1
- Owner: SkyrocketStan
- Created: 2022-11-14T17:34:37.000Z (over 3 years ago)
- Default Branch: master
- Last Pushed: 2022-11-19T17:09:24.000Z (over 3 years ago)
- Last Synced: 2025-03-28T09:15:26.680Z (about 1 year ago)
- Topics: java, javalearning, netology, spring, spring-boot, spring-web
- Language: Java
- Homepage:
- Size: 18.6 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Задача Сервис авторизации
## Описание
Сегодня мы с вами реализуем сервис авторизации пользователей по логину и паролю. Но ключевым в этом задании будет то, как ваше приложение будет реагировать на ошибки, которые наш сервис будет выбрасывать в разных случаях.
Для работы необходимо подготовить несколько классов:
0. Создайте spring boot приложение и все классы контроллеры, сервисы и репозитории сделать бинами в вашем application context.
1. Запрос на разрешения будет приходить на контроллер:
```java
@RestController
public class AuthorizationController {
AuthorizationService service;
@GetMapping("/authorize")
public List getAuthorities(@RequestParam("user") String user, @RequestParam("password") String password) {
return service.getAuthorities(user, password);
}
}
```
2. Класс-сервис, который будет обрабатывать введенные логин и пароль, выглядит следующим образом.
```java
public class AuthorizationService {
UserRepository userRepository;
List getAuthorities(String user, String password) {
if (isEmpty(user) || isEmpty(password)) {
throw new InvalidCredentials("User name or password is empty");
}
List userAuthorities = userRepository.getUserAuthorities(user, password);
if (isEmpty(userAuthorities)) {
throw new UnauthorizedUser("Unknown user " + user);
}
return userAuthorities;
}
private boolean isEmpty(String str) {
return str == null || str.isEmpty();
}
private boolean isEmpty(List> str) {
return str == null || str.isEmpty();
}
}
```
Он принимает в себя логин и пароль и возвращает разрешения для этого пользователя, если такой пользователь найден и данные валидны. Если присланные данные неверны, тогда выкидывается InvalidCredentials:
```java
public class InvalidCredentials extends RuntimeException {
public InvalidCredentials(String msg) {
super(msg);
}
}
```
Если наш репозиторий не вернул никаких разрешений, либо вернул пустую коллекцию, тогда выкидывается ошибка UnauthorizedUser:
```java
public class UnauthorizedUser extends RuntimeException {
public UnauthorizedUser(String msg) {
super(msg);
}
}
```
Enum с разрешениями выглядит следующим образом:
```java
public enum Authorities {
READ, WRITE, DELETE
}
```
3. Код метод getUserAuthorities класс UserRepository, который возвращает либо разрешения, либо пустой массив, надо реализовать вам.
```java
public class UserRepository {
public List getUserAuthorities(String user, String password) {
return ...;
}
}
```
Для проверки работоспособности можно из браузера сделать следующий запрос, заполнив `<ИМЯ_ЮЗЕРА>` и `<ПАРОЛЬ_ЮЗЕРА>` своими тестовыми данными: localhost:8080/authorize?user=<ИМЯ_ЮЗЕРА>&password=<ПАРОЛЬ_ЮЗЕРА>
4. Теперь, когда весь код у вас готов, то вам необходимо написать обработчики ошибок, которые выкидывает сервис `AuthorizationService`. Требования к ним такие:
- На `InvalidCredentials` он должен обратно клиенту отсылать http статус с кодом 400 и телом в виде сообщения из exception'а
- На `UnauthorizedUser` он должен обратно клиенту отсылать http статус с кодом 401 и телом в виде сообщения из exception'а и писать в консоль сообщение из exception'а