Сервис пользовательских данных.
Вся информация о пользователях хранится в PostgreSQL, пароли хешируются с использованием BCrypt.
Первичная аутентификация выполняется вводом логина и пароля, при успешном входе в систему будет сгенерирован JSON Web Token (JWT) - токен со сроком действия 24 часа.
В сервисе реализовано несколько API endpoint, часть из которых доступна только пользователям с ролью ADMIN. Предварительная аутентификация не требуется только при запросах к endpoint-ам регистрации/логина.
Реализована интеграция с FlywayDB - добавлены миграции, которые создают необходимые таблицы ролей (admin, user, moderator) и несколько пользователей. Файлы интеграции расположены в src/main/resources/db/migration. Для применения миграций нужно раскомментировать строки в конфигурационном файле application.properties. Пользователи с ролью администратора создаются с паролем adminpass, остальные - с паролем userpass
Используются Spring Boot, Spring Security, JWT, JPA, PostgreSQL, FlywayDB, Rest API.
1. Склонировать репозиторий
git clone https://github.com/priorgnewb/user-service.git2. Создать базу данных PostgreSQL
create database taskdb- run
src/main/resources/taskdb.sql
3. Указать имя и пароль пользователя PostgreSQL
- открыть
src/main/resources/application.properties - изменить
spring.datasource.usernameиspring.datasource.passwordна значения, используемые вами в PostgreSQL
4. Запустите приложение, используя Maven
mvn spring-boot:runПриложение доступно по URL http://localhost:8080
Сервис предоставляет следующие CRUD APIs:
| Метод | URL | Описание | Валидный шаблон для запроса |
|---|---|---|---|
| POST | /api/auth/signup | Зарегистрироваться | JSON |
| POST | /api/auth/signin | Войти | JSON |
| Метод | URL | Описание | Валидный шаблон для запроса |
|---|---|---|---|
| GET | /api/users/my | Показать профиль текущего пользователя | |
| GET | /api/users/{username}/profile | Показать профиль пользователя с указанным username | |
| POST | /api/users | Создать пользователя (для администраторов) | JSON |
| PUT | /api/users/{username} | Обновить профиль пользователя (для пользователя, вошедшего в систему, и для администраторов) | JSON |
| DELETE | /api/users/{username} | Удалить профиль пользователя (для пользователя, вошедшего в систему, и для администраторов) | |
| PUT | /api/users/{username}/giveAdmin | Установить пользователю роль администратора (для администраторов) | |
| PUT | /api/users/{username}/takeAdmin | Отозвать у пользователя роль администратора (для администраторов) |
| Метод | URL | Описание |
|---|---|---|
| GET | /api/admin/allusers | Показать список всех пользователей |
| GET | /api/admin/roles | Показать список доступных для назначения ролей |
| GET | /api/admin/alladmins | Показать список администраторов сервиса |
| GET | /api/admin/alladminsid | Показать список ID администраторов сервиса |
Тестирование API возможно выполнять в Postman или в другом REST-клиенте.
{
"username": "Aleksey",
"email": "[email protected]",
"password": "alExDevve"
}{
"username": "Aleksey",
"password": "alExDevve"
}{
"username": "egorlk",
"email": "[email protected]",
"password":"Pas1E!goR"
}{
"username": "Aleksey",
"email": "[email protected]",
"password": "alExDevveNeWpAs!woRd"
}
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent