33. diel - Blog v Spring Boot - UserEntity a UserRepository

V minulej lekcii, Bezpečnostné hrozby - Ako správne ukladať heslá? , sme si vysvetlili bezpečnostné hrozby spojené s ukladaním hesiel používateľov.

V Java Spring Boot tutoriále si vytvoríme entitu pre užívateľov a repositár so základnými CRUD operáciami.

Už by nás nemalo prekvapiť, že pre ukladanie užívateľov potrebujeme ako pre každú databázovú položku v Spring entite, repositár a službu. Máme teda skvelú príležitosť si celú prácu s entitami zopakovať. Poďme na to!

Entita – UserEntity

Ako už vieme z predchádzajúcich lekcií, entitou reprezentujeme jeden záznam (riadok) v databázovej tabuľke. Atribúty entity sa potom uložia v stĺpcoch databázovej tabuľky. Takto sme už vytvorili napr. triedu ArticleEntity, ktorá reprezentuje riadok v databázovej tabuľke article_entity.

Poďme sa spoločne zamyslieť nad tým, aké atribúty by náš užívateľ mal ukladať:

• Id – Unikátny identifikačný znak konkrétneho užívateľa – ID obsahuje väčšinou každá entita. Aj keď by sme tu mohli užívateľa rozlišovať len pomocou emailov, číselné ID sú spoľahlivejší identifikátor, email užívateľa sa totiž môže napr. zmeniť a tiež nejdú po sebe v žiadnom rade.
• Email – Užívateľ sa bude prihlasovať pomocou emailu. Email bude unikátny - nesmie sa stať, že 2 užívatelia budú mať rovnaký email.
• Heslo – Užívateľské heslo, ktoré nám pomôže overiť identitu (autentizovať) používateľa. Heslo z bezpečnostných dôvodov nikdy neukladáme priamo do databázy, ale ukladáme iba tzv. hash (viď ďalej).
• Či sa jedná o administrátorský účet – Samotná registrácia a prihlásenie na náš blog by nemala automaticky stačiť na to, aby nám používatelia mohli meniť obsah. Iba administrátori budú môcť pridávať, upravovať a mazať články.

V balíčku cz.itnetwork.springblog.data.entities vytvoríme novú triedu UserEntity reprezentujúcu používateľa. Trieda bude vyzerať takto:

 

...koniec náhľadu článku...
Pokračuj ďalej