Api anahtarı ile Spring REST güvenliğini sağlamak

Merhabalar,

Bu yazımda size açık kaynaklı olarak yayınlamış olduğum Spring rest servislerinin güvenliğini sağlayan API anahtarı kütüphanesini tanıtacağım.

Öncelikle pom.xml dosyasına aşağıdaki bağımlılığı ekleyelim.

Ayrıca indirmesi gereken repoyu aşağıdaki satırlarla ekleyelim.

Bu aşamadan sonra tüm rest servisleriniz için artık Api anahtarı kontrolü yapılacaktır. Fakat bunun için Api anahtarı kontrolünün nasıl yapılacağını söylemelisiniz. Yoksa APi anahtarı olmadan gelen istekler kabul edilmeye devam edecektir.

Aktif hale getirmek için iki farklı seçenecek vardır.

Bunlardan birincisi kütüphane içinde sağlanan varsayılan Api anahtarı kontrolünü kullanmaktır. (DefaultApiKeyValidator)

Not: DefaultApiKeyValidator ile sadece anahtar kontrolü yapabilirsiniz. Her API anahtarına farklı bir rest servis izin ayarı veremezsiniz.

İkincisi ise Api anahtarı kontrolünü sizin yazmanız ve bu yazdığımızı kontrol servisine vermenizdir.

Bu şekilde yaparsanız gördüğünüz üzere tüm kontorl sizde olduğundan farklı rest servisine farklı API izni verebilirsiniz.

Tüm kod örneğine erişmek için tıklayın.

İyi kullanmalar

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*