Обсудим Веб авторизация, что думаете?

Encourager

Encourager

Разработчик+
Разработчик
Пользователь
Сообщения
566
Решения
7
В последнее время мне стала интересна тема веб разработки, и захотелось сделать что-то для тренировки и пополнения портфолио. Наиболее интересным и относительно простым вариантом стала система авторизации через веб сервис. В данный момент бэкенд полностью готов, остались правки только в фронтенде и плагине. В планах докрутить систему личного кабинета и добавить в него больше функций, а также добавить возможность авторизации через сторонние сервисы (google, discord).

В данный момент набор технологий следующий:

бэкенд:
  • Spring Boot 4 и Java 25 основа приложения
  • Spring Data JPA + PostgreSQL для хранения данных
  • Spring Security, JWT(RSA) для аутентификации токены подписываются приватным ключом и проверяются публичным, access токен используется для получения доступа к защищённым эндпоинтам, refresh токен для обновления сессии без повторной аутентификации
  • Redis в качестве рейт лимитера, кеша и брокера между прокси и бэкендом (Посчитал кафку излишней для этого кейса)

фронтенд: (Слабо в нём разбираюсь, писал с помощью товарища, чата гпт и бога)
  • Vue 3 в качестве основного фреймворка
  • Pinia для управления состоянием
  • Axios для запросов к апи

плагин:
  • Стандартный HTTP клиент для создания запроса на вход
  • Caffeine локальный кэш для управления сессиями
  • Redis для обновления состояния входа
  • поддерживает только bungee

Что по вашему мнению стоит поменять в наборе технологий? Какие функции стоит добавить? Какие подводные камни могут быть у такой системы и насколько она жизнеспособна на реальном продакшене? Стоит ли выкладывать эту реализацию в открытый доступ / продавать?

Небольшой предпоказ (Да, мне лень активировать винду, настроить почту и прокси)
Авторизуйтесь для просмотра ссылок.
 
Encourager написал(а):
  • Spring Boot 4 и Java 25 основа приложения
  • Spring Data JPA + PostgreSQL для хранения данных
  • Spring Security
Нажмите для раскрытия…
Не слишком тяжёлые штуки? Я думаю хватило бы стандартного http сервера. Ну или использовать next/nuxt для всего, раз уж используешь vue
 
Apeki написал(а):
Не слишком тяжёлые штуки?
Нажмите для раскрытия…
Да, но хотелось поработать именно со спрингом
Объединено

Я планировал ещё для общения между бэкендом и прокси использовать кафку, но решил что это уже слишком
 
Последнее редактирование:
Это мало кому будет интересно. Богатые сервера скорее выберут своё решение, а не очень богатым это совсем не нужно.
 
Encourager написал(а):
В последнее время мне стала интересна тема веб разработки, и захотелось сделать что-то для тренировки и пополнения портфолио. Наиболее интересным и относительно простым вариантом стала система авторизации через веб сервис. В данный момент бэкенд полностью готов, остались правки только в фронтенде и плагине. В планах докрутить систему личного кабинета и добавить в него больше функций, а также добавить возможность авторизации через сторонние сервисы (google, discord).

В данный момент набор технологий следующий:

бэкенд:
  • Spring Boot 4 и Java 25 основа приложения
  • Spring Data JPA + PostgreSQL для хранения данных
  • Spring Security, JWT(RSA) для аутентификации токены подписываются приватным ключом и проверяются публичным, access токен используется для получения доступа к защищённым эндпоинтам, refresh токен для обновления сессии без повторной аутентификации
  • Redis в качестве рейт лимитера, кеша и брокера между прокси и бэкендом (Посчитал кафку излишней для этого кейса)

фронтенд: (Слабо в нём разбираюсь, писал с помощью товарища, чата гпт и бога)
  • Vue 3 в качестве основного фреймворка
  • Pinia для управления состоянием
  • Axios для запросов к апи

плагин:
  • Стандартный HTTP клиент для создания запроса на вход
  • Caffeine локальный кэш для управления сессиями
  • Redis для обновления состояния входа
  • поддерживает только bungee

Что по вашему мнению стоит поменять в наборе технологий? Какие функции стоит добавить? Какие подводные камни могут быть у такой системы и насколько она жизнеспособна на реальном продакшене? Стоит ли выкладывать эту реализацию в открытый доступ / продавать?

Небольшой предпоказ (Да, мне лень активировать винду, настроить почту и прокси)
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…

Ну если ты хочешь влить его в открытый доступ то не помешала бы поддержка Velocity. А так идея не плохая.
 
Encourager написал(а):
В последнее время мне стала интересна тема веб разработки, и захотелось сделать что-то для тренировки и пополнения портфолио. Наиболее интересным и относительно простым вариантом стала система авторизации через веб сервис. В данный момент бэкенд полностью готов, остались правки только в фронтенде и плагине. В планах докрутить систему личного кабинета и добавить в него больше функций, а также добавить возможность авторизации через сторонние сервисы (google, discord).

В данный момент набор технологий следующий:

бэкенд:
  • Spring Boot 4 и Java 25 основа приложения
  • Spring Data JPA + PostgreSQL для хранения данных
  • Spring Security, JWT(RSA) для аутентификации токены подписываются приватным ключом и проверяются публичным, access токен используется для получения доступа к защищённым эндпоинтам, refresh токен для обновления сессии без повторной аутентификации
  • Redis в качестве рейт лимитера, кеша и брокера между прокси и бэкендом (Посчитал кафку излишней для этого кейса)

фронтенд: (Слабо в нём разбираюсь, писал с помощью товарища, чата гпт и бога)
  • Vue 3 в качестве основного фреймворка
  • Pinia для управления состоянием
  • Axios для запросов к апи

плагин:
  • Стандартный HTTP клиент для создания запроса на вход
  • Caffeine локальный кэш для управления сессиями
  • Redis для обновления состояния входа
  • поддерживает только bungee

Что по вашему мнению стоит поменять в наборе технологий? Какие функции стоит добавить? Какие подводные камни могут быть у такой системы и насколько она жизнеспособна на реальном продакшене? Стоит ли выкладывать эту реализацию в открытый доступ / продавать?

Небольшой предпоказ (Да, мне лень активировать винду, настроить почту и прокси)
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…
Идея вполне прикольная если ещё поработать над оформлением на сервере и обновлять страницу с подтверждением автоматически по получении запроса
Вам необходимо зарегистрироваться для просмотра изображений-вложений

Также не отображается айпи-адрес который ты разрешил. Трагично немного
 
reallmerry написал(а):
Идея вполне прикольная если ещё поработать над оформлением на сервере и обновлять страницу с подтверждением автоматически по получении запроса
Вам необходимо зарегистрироваться для просмотра изображений-вложений

Также не отображается айпи-адрес который ты разрешил. Трагично немного
Нажмите для раскрытия…
фронтенд доделывать надо, там много косяков
 
Идея прям ваще прикольная, как-то тоже думал над подобной штукой
Из того что стоит добавить это однозначно функционал сессий (т.е. при одобрении входа айпи сохраняется как доверенный на какое-то время), отправку ссылки на личный кабинет в игре вместе с сообщением "подтвердите вход" (потому что среднестатистический игрок вряд-ли сможет быстро найти этот самый личный кабинет) и динамическую подгрузку запросов чтобы человеку не нужно было обновлять страницу (вебсокеты?). А, ну и всякие удобства типа "войти через ..." (oauth2) думаю тоже многие бы оценили
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу