Feature #10399
Aktualizováno uživatelem Václav Hrabík před téměř 2 roky(ů)
*Zadání*
Aktuální stav posílání requestů ze SPADe aplikace zabezpečit vhodným způsobem, aby nebylo možné je snadno napadnout z klientské aplikace.
Nadále využít i metodu z odděděné třídy OncePerRequest pro filtrování dat z HttpServletu viz návod: https://www.baeldung.com/spring-onceperrequestfilter kapitola 5: Conditionally Skipping Requests, aby nedocházelo k redundantní autentizaci zpráv zaslaných ze serveru.
Po implementaci ověřit, že se doopravdy metoda authenticate nevolá dvakrát při vykonání requestu z klienta.
Zbytek ze zadání v parent tasku: https://students.kiv.zcu.cz:3443/issues/10365
*Řešení*
Vyřešení problému s dvojím procházením filteru, tím že byl vytvořen jiným způsobem. Původní způsob ho vytvářel dvakrát.
Téma posílání zabezpečených requestů ze SPADe do OAuth bylo prodiskutováno na týmové bázi a bylo domluveno, že je klient nevidí a když už se dostane útočník na to aby viděl interier serveru tak už je jedno, že právy jsou šifrovány pouze https.