Changes between Version 3 and Version 4 of otherdevelopment
- Timestamp:
- 01/31/26 18:11:29 (25 hours ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
otherdevelopment
v3 v4 92 92 93 93 JWT (JSON Web Token) e stateless начин на автентикација - server НЕ чува информации за активни сесии во база, туку сите потребни податоци се во самиот token кој корисникот го чува локално/cookie. JWT содржи енкодирана json структура на информации (user_id, email, role, expiry...). 94 {{{!nosql 94 95 Java код во Spring Boot: 96 {{{ 95 97 @Bean 96 98 public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { … … 132 134 133 135 Безбедно: 134 {{{ !nosql136 {{{ 135 137 @Query("select u.email from User u where u.id = :userId") 136 138 String getUserEmailById(@Param("userId") Long userId); … … 138 140 139 141 Небезбедно: 140 {{{ !nosql142 {{{ 141 143 String query = "SELECT * FROM users WHERE email = '" + email + "'"; 142 144 }}} … … 146 148 147 149 CORS е безбеден механизам за заштита од requests од различни домени. Со тоа се заштитуваме од можни злонамерни requests. 148 {{{!nosql 150 151 Java код во Spring Boot: 152 {{{ 149 153 @Bean 150 154 public CorsConfigurationSource corsConfigurationSource() {
