Java Spring Boot #3 Jak wprowadzić prosty apiKey do naszych usług springowych

Cześć,

jest to krótki poradnik jak dodać autoryzację kluczem API w spring boot.
Najpierw potrzebujemy projektu ze spring boot i spring security, którego możesz sobie wygenerować tutaj

Na pewno przyda nam się zależność w maven, w celu dołączenia biblioteki JWT:

(W czasie, kiedy to oglądasz, wersja bibliotek może się zmienić i powinieneś używać najnowszej wersji!)

Gdy masz potrzebne dane, to możesz zająć sie tworzeniem serwisu, który obsłuży przekształcanie kodu. Przykład tego masz poniżej:

Powyższy kod pozwala na generowanie klucza API dla konkretnego użytkownika. Jak widać, potrzebny nam jest username oraz klucz szyfrujący (SECRET). Ta metoda przydatna jest szczególnie, gdy chcemy mieć stały, niezmienny klucz API.
Nasz SECRET powinien być jakoś mądrzej umieszczony, ale na nasze potrzeby znajduje się on w kodzie programu.
Jeżeli chcemy, aby klucz wygasał, wystarczy dodać setExpirationDate(data) przy tworzeniu klucza API.

Następnie potrzebny nam jest filter, przez który będą przechodzić dane autoryzacyjne:

Na końcu, potrzebujemy podpiąć to wszystko do naszej konfiguracji spring security. Tutaj wpisujemy, które endpointy mają być autoryzowane kluczem i jakie filtry wykorzystujemy.

(Szerszy opis tego co się tutaj dzieję postaram się zamieścić w późniejszym czasie.)