<!DOCTYPE html>
<html class="h-100" data-bs-theme="light" data-mantine-color-scheme="light" lang="ru" prefix="og: https://ogp.me/ns#">
<head>
<meta content="width=device-width, initial-scale=1.0" name="viewport">
<meta content="IE=Edge" http-equiv="X-UA-Compatible">
<link crossorigin="true" href="https://cdn.hexlet.io" rel="preconnect">
<link href="https://mc.yandex.ru" rel="preconnect">
<meta content="aa2vrdtq64dub8knuf83lwywit311w" name="facebook-domain-verification">
<link href="/favicon.ico" rel="icon" sizes="any">
<link href="/favicon.svg" rel="icon" type="image/svg+xml">
<link href="/apple-touch-icon.png" rel="apple-touch-icon">
<link href="/manifest.webmanifest" rel="manifest">

<script>
//<![CDATA[
window.gon={};gon.ym_counter="25559621";gon.is_bot=true;gon.applications={};gon.current_user={"id":null,"last_viewed_notification_id":null,"email":null,"state":null,"first_name":"","last_name":"","created_at":"2026-02-26 19:54:36 UTC","current_program":null,"current_team":null,"full_name":"","guest":true,"can_use_paid_features":false,"is_hexlet_employee":false,"sanitized_phone_number":"","can_subscribe":true,"can_renew_education":false};gon.token="PqIEbNJZnFVgOwbHq-0Wzq2Q7hqkmBwvs8f2rVmLm2XRc89bICcxNdZ4Il-n4ua5bZnDsKyv4o0OJ2z5C4x8Cw";gon.locale="ru";gon.language="ru";gon.theme="light";gon.rails_env="production";gon.mobile=false;gon.google={"analytics_key":"UA-1360700-51","optimize_key":"GTM-5QDVFPF"};gon.captcha={"google_v3_site_key":"6LenGbgZAAAAAM7HbrDbn5JlizCSzPcS767c9vaY","yandex_site_key":"ysc1_Vyob5ZPPUdPBsu0ykt8bVFdzsfpoVjQChLGl2b4g19647a89","verification_failed":null};gon.social_signin=false;gon.typoreporter_google_form_id="1FAIpQLSeibfGq-KvWQ2Fyru-zkFFRVTLBuzXAHAoEyN1p49FtDmNoNA";
//]]>
</script>
<meta charset="utf-8">
<title>Аутентификация | Spring Boot</title>
<meta name="description" content="Аутентификация / Spring Boot: Знакомимся со Spring Security и изучаем вход с помощью JWT-токенов">
<link rel="canonical" href="https://ru.hexlet.io/courses/java-spring-boot/lessons/authentication/theory_unit">
<meta name="robots" content="noarchive">
<meta property="og:title" content="Аутентификация">
<meta property="og:title" content="Spring Boot">
<meta property="og:description" content="Аутентификация / Spring Boot: Знакомимся со Spring Security и изучаем вход с помощью JWT-токенов">
<meta property="og:url" content="https://ru.hexlet.io/courses/java-spring-boot/lessons/authentication/theory_unit">
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="CvYKqZF_z-ebRZ11Wm3_fS7VY8HHwFZWQUhGIOB6aJzlJ8GeYwFihy0Gue1WYg8K7txOa8_3qPT8qNx0sn2P8g" />



<script src="/vite/assets/inertia-DfXos102.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/preload-helper-BJ4cLWpC.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/init-BrRXra1y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ahoy-DrlRQ-1D.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/analytics-cb8xch9l.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ErrorFallbackBlock-naDSYSy9.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Surface-DL2bpZA-.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/gon-D3e4yh1x.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/mantine-CGMYrt2Y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/utils-DRqSHbQE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/extends-C-EagtpE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/inheritsLoose-BBd-DCVI.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/objectWithoutPropertiesLoose-DRHXDhjp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/index.esm-DAqKOkZ0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Button-CGPUux8l.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/CloseButton-D1euiPao.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Group-BX48WcuU.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Loader-BQEY8g6v.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Modal-Cy3HByv7.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/OptionalPortal-1Hza5P2w.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Stack-CtjJzfw4.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Textarea-Ck64llAy.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Box-B5-OOzBf.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/DirectionProvider-Dc9zdUke.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/events-DJQOhap0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-reduced-motion-D2owz4wa.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-disclosure-zKtK5W1r.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/use-hotkeys-Cnc_Rwkb.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/random-id-DOQyszCZ.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/notifications.store-C-3AFSMn.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/exports-C_MrNx_T.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/axios-BEvgo0ym.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dayjs.min-BkKovM-s.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/i18next-BlSq9s7B.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/client-U9M77rxp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-dom-DaLxUz_h.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useTranslation-Bx1Cdrkz.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/compiler-runtime-6XxiPFnt.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/jsx-runtime-CwjcCKJi.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-CkL4ZRHB.js" as="script" crossorigin="anonymous">
<link rel="stylesheet" href="/vite/assets/application-BqhCP46M.js" />
<script src="/vite/assets/application-Df9RExpe.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/autocomplete-VMNbxKGl.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/createPopper-C3aM9r1M.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/js.cookie-D1-O8zkX.js" as="script" crossorigin="anonymous"><link rel="stylesheet" href="/vite/assets/application-C8HjmMaq.css" media="screen" />
<script>
  window.ym = function(){(ym.a=ym.a||[]).push(arguments)};
  window.addEventListener('load', function() {
    setTimeout(function() {
      ym.l = 1*new Date();
      ym(window.gon.ym_counter, "init", {
        clickmap: true,
        trackLinks: true,
        accurateTrackBounce: true,
        webvisor: true
      });
  
      // Загружаем скрипт
      var k = document.createElement('script');
      k.async = 1;
      k.src = 'https://mc.yandex.ru/metrika/tag.js';
      document.head.appendChild(k);
  
      ym(window.gon.ym_counter, 'getClientID', function(clientID) {
        window.ymClientId = clientID;
      });
    }, 1500);
  });
</script>

<!-- Google Tag Manager - deferred -->
<script>
  // dataLayer stub сразу — пуши работают до загрузки скрипта
  window.dataLayer = window.dataLayer || [];
  
  // Сам скрипт — отложенно после load
  window.addEventListener('load', function() {
    setTimeout(function() {
      dataLayer.push({'gtm.start': new Date().getTime(), event: 'gtm.js'});
      var j = document.createElement('script');
      j.async = true;
      j.src = 'https://www.googletagmanager.com/gtm.js?id=GTM-WK88TH';
      document.head.appendChild(j);
    }, 1500);
  });
</script>
<!-- End Google Tag Manager -->




</head>
<body>
<noscript>
<div>
<img alt="" src="https://mc.yandex.ru/watch/25559621" style="position:absolute; left:-9999px;">
</div>
</noscript>


<header class="sticky-top bg-body">
<nav class="navbar navbar-expand-lg">
<div class="container-xxl">
<a class="navbar-brand" href="/"><img alt="Логотип Хекслета" height="24" src="https://ru.hexlet.io/vite/assets/logo_ru_light-BpiEA1LT.svg" width="96">
</a><button aria-controls="collapsable" aria-expanded="false" aria-label="Меню" class="navbar-toggler border-0 mb-0 mt-1" data-bs-target="#collapsable" data-bs-toggle="collapse">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="collapsable">
<ul class="navbar-nav mb-lg-0 mt-lg-1">
<li class="nav-item dropdown">
<button aria-haspopup class="btn nav-link" data-bs-toggle="dropdown" type="button">
Все курсы
<span class="bi bi-chevron-down align-middle ms-1"></span>
</button>
<ul class="dropdown-menu">
<li>
<a class="dropdown-item d-flex py-2" href="/courses"><div class="fw-bold me-auto">Все что есть</div>
<div class="text-muted">117</div>
</a></li>
<li>
<hr class="dropdown-divider">
</li>
<li class="dropdown-item">
<b>Популярные категории</b>
</li>
<li>
<a class="dropdown-item py-2" href="/courses_devops">Курсы по DevOps
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_data_analytics">Курсы по аналитике данных
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_programming">Курсы по программированию
</a></li>
<li>
<a class="dropdown-item py-2" href="/courses_testing">Курсы по тестированию
</a></li>
<li>
<hr class="dropdown-divider">
</li>
<li class="dropdown-item">
<b>Популярные курсы</b>
</li>
<li>
<a class="dropdown-item py-2" href="/programs/devops-engineer-from-scratch">DevOps-инженер с нуля
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/go">Go-разработчик
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/java">Java-разработчик
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/python">Python-разработчик 
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/qa-auto-engineer-java">Автоматизатор тестирования на Java
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/data-analytics">Аналитик данных
</a></li>
<li>
<a class="dropdown-item py-2" href="/programs/frontend">Фронтенд-разработчик
</a></li>
</ul>
</li>
<li class="nav-item dropdown">
<button aria-haspopup class="btn nav-link" data-bs-toggle="dropdown" type="button">
О Хекслете
<span class="bi bi-chevron-down align-middle"></span>
</button>
<ul class="dropdown-menu bg-body">
<li>
<a class="dropdown-item py-2" href="/pages/about">О нас
</a></li>
<li>
<a class="dropdown-item py-2" href="/blog">Блог
</a></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/hse-research" role="button">Результаты (Исследование)
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://career.hexlet.io" role="button">Хекслет Карьера
</span></li>
<li>
<a class="dropdown-item py-2" href="/testimonials">Отзывы студентов
</a></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://t.me/hexlet_help_bot" role="button">Поддержка (В ТГ)
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/referal-program/?promo_creative=priglasite-druzei&amp;promo_name=referal-program&amp;promo_position=promo_position&amp;promo_start=010724&amp;promo_type=link" role="button">Реферальная программа
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://special.hexlet.io/certificate" role="button">Подарочные сертификаты
</span></li>
<li>
<span class="dropdown-item py-2 external-link" data-href="https://hh.ru/employer/4307094" role="button">Вакансии
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://b2b.hexlet.io" data-target="_blank" role="button">Компаниям
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://hexly.ru/" data-target="_blank" role="button">Колледж
</span></li>
<li>
<span class="dropdown-item d-flex external-link" rel="noopener noreferrer nofollow" data-href="https://hexlyschool.ru/" data-target="_blank" role="button">Частная школа
</span></li>
</ul>
</li>
<li><a class="nav-link" href="/subscription/new">Подписка</a></li>
</ul>
<ul class="navbar-nav flex-lg-row align-items-lg-center gap-2 ms-auto">
<li>
<a class="nav-link" aria-label="Переключить тему" href="/theme/switch?new_theme=dark"><span aria-hidden="true" class="bi bi-moon"></span>
</a></li>
<li>
<span data-target="_self" class="nav-link external-link" data-href="/u/new" role="button"><span>Регистрация</span>
</span></li>
<li>
<span data-target="_self" class="nav-link external-link" data-href="https://ru.hexlet.io/session/new" role="button"><span>Вход</span>
</span></li>
</ul>
</div>
</div>
</nav>
</header>
<div class="x-container-xxxl">

</div>

<main class="mb-6 min-vh-100 h-100">
<link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzczNSwicHVyIjoiYmxvYl9pZCJ9fQ==--883f3fd4e1b571538035b5680c8d4a9eb504b1f6/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Source%20code-amico.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY3NSwicHVyIjoiYmxvYl9pZCJ9fQ==--b3b44cb29727c1bcb0b9aee0c285371dc12aa50f/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Code%20typing-pana.png"/><link rel="preload" as="image" href="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NTIxOSwicHVyIjoiYmxvYl9pZCJ9fQ==--e79a18f1e9f90eae650f1f4f04115cba51f4e650/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Low%20code%20development-amico.png"/><link rel="preload" as="image" href="/vite/assets/development-BVihs_d5.png"/><div id="app" data-page="{&quot;component&quot;:&quot;web/courses/lessons/theory_unit&quot;,&quot;props&quot;:{&quot;errors&quot;:{},&quot;locale&quot;:&quot;ru&quot;,&quot;language&quot;:&quot;ru&quot;,&quot;httpsHost&quot;:&quot;https://ru.hexlet.io&quot;,&quot;host&quot;:&quot;ru.hexlet.io&quot;,&quot;colorScheme&quot;:&quot;light&quot;,&quot;auth&quot;:{&quot;user&quot;:{&quot;id&quot;:null,&quot;last_viewed_notification_id&quot;:null,&quot;email&quot;:null,&quot;state&quot;:null,&quot;first_name&quot;:&quot;&quot;,&quot;last_name&quot;:&quot;&quot;,&quot;created_at&quot;:&quot;2026-02-26T19:54:36.268Z&quot;,&quot;current_program&quot;:null,&quot;current_team&quot;:null,&quot;full_name&quot;:&quot;&quot;,&quot;guest&quot;:true,&quot;can_use_paid_features&quot;:false,&quot;is_hexlet_employee&quot;:false,&quot;sanitized_phone_number&quot;:&quot;&quot;,&quot;can_subscribe&quot;:true,&quot;can_renew_education&quot;:false}},&quot;cloudflareTurnstileSiteKey&quot;:&quot;0x4AAAAAAA15KmeFXzd2H0Xo&quot;,&quot;vkIdClientId&quot;:&quot;51586979&quot;,&quot;yandexIdClientId&quot;:&quot;88d071f1d3384eb4bd1deb37910235c7&quot;,&quot;formAuthToken&quot;:&quot;kKezb6dxRGz2mt_vTDDPOK_Tard6M0gxbCy97hbac3V_dnhYVQ_pDEDZ-3dAPz9Pb9pHHXIEtpPRzCe6RN2UGw&quot;,&quot;topics&quot;:[{&quot;id&quot;:87592,&quot;title&quot;:&quot;Добрый день, логическая ошибка на первом скрине (может я ошибаюсь). В метод  loadUserByUsername почему-то передается email - (String email). Такая же история и в методе findByUsername(email); (почему ищем юзера не по имени, а по email)&quot;,&quot;plain_title&quot;:&quot;Добрый день, логическая ошибка на первом скрине (может я ошибаюсь). В метод  loadUserByUsername почему-то передается email - (String email). Такая же история и в методе findByUsername(email); (почему ищем юзера не по имени, а по email) &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Sergey Gurevich&quot;,&quot;id&quot;:463343,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:175411,&quot;body&quot;:&quot;Приветствую, Сергей! Интерфейс `UserDetailsService` содержит единственный метод, `loadUserByUsername()` который получает данные пользователя по его логину. Но в качестве логина мы можем использовать не только имя пользователя, но и другие уникальные данные - например его почту или номер телефона&quot;,&quot;topic_id&quot;:87592},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:175589,&quot;body&quot;:&quot;Да, вы правы, тут опечатка закралась. Спасибо, что обратили внимание! Поправил пример&quot;,&quot;topic_id&quot;:87592},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Sergey Gurevich&quot;,&quot;id&quot;:463343,&quot;is_tutor&quot;:false},&quot;id&quot;:175419,&quot;body&quot;:&quot;**Maksim Litvinov**, С loadUserByUsername() понял, а что насчет метода findByUsername(email) , который используется из интерфейса UserRepository (который в свою очередь наследуется от СrudRepository). Насколько я понимаю, на основе названия метода составляется SQL запрос в бд, т.е. findByUsername соответствует \&quot;select u from User u where u.username = ?1 \&quot;. Т.е. как мы будем искать юзера по полю username, если мы туда передаем email?\n&quot;,&quot;topic_id&quot;:87592},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Sergey Gurevich&quot;,&quot;id&quot;:463343,&quot;is_tutor&quot;:false},&quot;id&quot;:175418,&quot;body&quot;:&quot;С loadUserByUsername() понял, а что насчет метода findByUsername(email) , который используется из интерфейса UserRepository (который в свою очередь наследуется от СrudRepository). Насколько я понимаю, на основе названия метода составляется SQL запрос в бд, т.е. findByUsername соответствует \&quot;select u from User u where u.username = ?1 \&quot;. Т.е. как мы будем искать юзера по полю username, если мы туда передаем email?&quot;,&quot;topic_id&quot;:87592}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:85770,&quot;title&quot;:&quot;Мне очень, интересно, ответственный человек который размещает домашнее задание лекцию вообще смотрел? Какой уже урок делаю, и создается впечатления что лекции он явно не видел. То что нам рассказывают на лекции и какие способы показывают вообще не совпадает с тем что требуется в домашке. \nВот откуда мы должны были понять как именно формировать ответ в loadUserByUsername() ?\n\nИ вообще, суть домашки в чем? закрепить материал из лекции? как же мы его закрепляем если если в очередной раз делать надо всё по другому чем в лекции?\n\nЯ только приветствую дополнительные задания со звездочкой, где нужно самому поискать что то. Но вначале давайте мы закрепим новый материал, научимся делать базовые вещи. а потом будем что то дополнительное реализовывать.&quot;,&quot;plain_title&quot;:&quot;Мне очень, интересно, ответственный человек который размещает домашнее задание лекцию вообще смотрел? Какой уже урок делаю, и создается впечатления что лекции он явно не видел. То что нам рассказывают на лекции и какие способы показывают вообще не совпадает с тем что требуется в домашке.  Вот откуда мы должны были понять как именно формировать ответ в loadUserByUsername() ? И вообще, суть домашки в чем? закрепить материал из лекции? как же мы его закрепляем если если в очередной раз делать надо всё по другому чем в лекции? Я только приветствую дополнительные задания со звездочкой, где нужно самому поискать что то. Но вначале давайте мы закрепим новый материал, научимся делать базовые вещи. а потом будем что то дополнительное реализовывать. &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Vladimir Maximov&quot;,&quot;id&quot;:379910,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:172897,&quot;body&quot;:&quot;Приветствую, Владимир! Я расширю примеры кода в теории урока, покажу пример метода loadUserByUsername() &quot;,&quot;topic_id&quot;:85770}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:94774,&quot;title&quot;:&quot;тест: \n&gt; Что такое аутентификация?\n&gt; Процесс шифрования данных пользователя\n\nС каких пор аутентификация стала шифрованием? Это проверка подлинности, а не процесс шифрования.\n\nPS ссылка в дз битая, как и несколько в предыдущих уроках*&quot;,&quot;plain_title&quot;:&quot;тест:  Что такое аутентификация? Процесс шифрования данных пользователя С каких пор аутентификация стала шифрованием? Это проверка подлинности, а не процесс шифрования. PS ссылка в дз битая, как и несколько в предыдущих уроках* &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Андрей Борисов&quot;,&quot;id&quot;:542369,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185284,&quot;body&quot;:&quot;Оу, тут опечатка в тесте. Неправильный ответ в правильные попал. Поправил, спасибо. А о каких ссылках в ДЗ речь? Ссылки на spring-blog рабочие, проверил&quot;,&quot;topic_id&quot;:94774},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185370,&quot;body&quot;:&quot;Ага, тут форматирование ссылки поехало, поэтому она не открывается по нажатию. Поправил, спасибо. По ключам rsa, эти ключи не связаны никак с гитом и гитхабом. Там только показано, как их сгенерировать можно. Их не нужно добавлять в агент локально и в аккаунт на гитхабе. Их нужно только сгенерировать, чтобы они были. И потом спринг будет использовать их для шифрования токена&quot;,&quot;topic_id&quot;:94774},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Андрей Борисов&quot;,&quot;id&quot;:542369,&quot;is_tutor&quot;:false},&quot;id&quot;:185340,&quot;body&quot;:&quot;https://github.com/hexlet-components/java-spring-blog/tree/main\nдает 404 при переходе со страницы дз, а вот скопировал её и работает\n\nPS куда делся вопрос в этой теме от другого студента, где он говорил о инструкции по ключам? \nЯ не оч понимаю какой в итоге ключ надо сделать, вся статья про ssh, сделать надо rsa, и эти ключи вроде для доступа к гитхабу, такие мы уже делали в курсе про гит. Про rsa в статье лишь упоминание о том, что их как-то иначе будут использовать. Ключ ssh у меня уже есть и он добавлен в агент и используется к получению доступа к гитхабу. Создавать новый вроде не нужно? Создание не собьет доступ к гитхабу? &quot;,&quot;topic_id&quot;:94774}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:80700,&quot;title&quot;:&quot;сколько воды льется в лекции,&quot;,&quot;plain_title&quot;:&quot;сколько воды льется в лекции, &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Almaz Salyakhov&quot;,&quot;id&quot;:325099,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:165426,&quot;body&quot;:&quot;Приветствую, Алмаз! Курс по Java будет постепенно меняться. Если какие-то моменты не понятны или не хватает материала, могу добавить примеров в урок. Но тут мне понадобится ваша помощь, чтобы понять, что не понятно)&quot;,&quot;topic_id&quot;:80700}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:104667,&quot;title&quot;:&quot;UserRepository и BaseEntity будут хотя бы ради примера представленные или может где-то есть, но я не увидел?&quot;,&quot;plain_title&quot;:&quot;UserRepository и BaseEntity будут хотя бы ради примера представленные или может где-то есть, но я не увидел? &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;&quot;,&quot;id&quot;:915293,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:197264,&quot;body&quot;:&quot;У нас есть готовое демо-приложение на спринге, можете туда подглядывать https://github.com/hexlet-components/java-spring-blog&quot;,&quot;topic_id&quot;:104667}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:94727,&quot;title&quot;:&quot;Не совсем понятна инструкция по генерированию rsa-ключей. Нет подробной информации по их использований в проекте...&quot;,&quot;plain_title&quot;:&quot;Не совсем понятна инструкция по генерированию rsa-ключей. Нет подробной информации по их использований в проекте... &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Руслан  Сенжапов&quot;,&quot;id&quot;:673031,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185313,&quot;body&quot;:&quot;Андрей, а новые ключи и не нужно добавлять в агент, их нужно просто сгенерировать. А затем эти ключи будут использоваться для шифрования токена.  Spring Security сложный компонент, для его глубокого изучения потребуется гораздо больше, чем один урок, поэтому этот урок такой обзорный&quot;,&quot;topic_id&quot;:94727},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185278,&quot;body&quot;:&quot;Спасибо, Руслан! Проверю, как тут можно урок доработать&quot;,&quot;topic_id&quot;:94727},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185314,&quot;body&quot;:&quot;Андрей, а новые ключи и не нужно добавлять в агент, их нужно просто сгенерировать. А затем эти ключи будут использоваться для шифрования токена.  Spring Security сложный компонент, для его глубокого изучения потребуется гораздо больше, чем один урок, поэтому этот урок такой обзорный&quot;,&quot;topic_id&quot;:94727},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Андрей Борисов&quot;,&quot;id&quot;:542369,&quot;is_tutor&quot;:false},&quot;id&quot;:185298,&quot;body&quot;:&quot;**Maksim Litvinov,** Я вообще почти ничего не понял из статьи. После прочтения чувствуешь лишь, что ничего толком не понял. Инструкция предлагает сделать ключи по протоколу SSH, про RSA упоминается вскользь. Помню эти же ssh надо было сделать для гитхаба, повторное создание ключей в добавление в агент по этой же инструкции не приведет к проблемам с доступом к гитхабу и необходимостью снова их в него внедрять? Урок вообще нечто вышел, конечно. Ничего толком не понятно (читал раз 7), но пощупать такое создание аутентификации уже хорошо.&quot;,&quot;topic_id&quot;:94727},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Руслан  Сенжапов&quot;,&quot;id&quot;:673031,&quot;is_tutor&quot;:false},&quot;id&quot;:185223,&quot;body&quot;:&quot;**Maksim Litvinov**, я бы предложил убрать ссылку на инструкцию по генерированию ключей. Ведь генерируются id_rsa и id_rsa.pub, их нужно еще оттуда вытаскивать и в pem файлы засовывать с помощью скрипта **ssh-keygen -f id_rsa -e -m pem**(это для паблика, а прайвет уже в пеме должен быть, но эта команда отображает паблик кей, хотя указанный файл id_rsa это прайвет). \n\nПоэтому, думаю лучше к уроку вместо ссылки написать так: установить **sudo apt-get install openssl**(если не установлено), затем в директорию **src/main/resources/certs** в терминале запустить эти команды **openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048**(для прайвет) и **openssl rsa -pubout -in private.pem -out public.pem**(для паблик). \n\nТакже **rsa:\nprivate-key: classpath:certs/private.pem \npublic-key: classpath:certs/public.pem** \nположить секцию в корень, а не в profiles.\n\nМногим так будет проще, не придется гуглить, ибо заметил что эта же проблема тоже случается с другими студентами. &quot;,&quot;topic_id&quot;:94727},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185203,&quot;body&quot;:&quot;Руслан, а расскажите пожалуйста, какие затруднения с генерацией ключей возникли? Как они используются, можно еще в нашем эталонном репозитории посмотреть:\n\nhttps://github.com/hexlet-components/java-spring-blog/tree/main&quot;,&quot;topic_id&quot;:94727}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:94493,&quot;title&quot;:&quot;Не могу пройти задание, контекст не запускается, выдает следующую ошибку:\n\nError creating bean with name &#x27;dataInitializer&#x27; defined in file [/home/leha/Hexlet/hexlet-assignments/java-spring-ru/authentication/build/classes/java/main/exercise/component/DataInitializer.class]: Unsatisfied dependency expressed through constructor parameter 1: Error creating bean with name &#x27;userMapperImpl&#x27;: Unsatisfied dependency expressed through field &#x27;passwordEncoder&#x27;: Error creating bean with name &#x27;encodersConfig&#x27;: Unsatisfied dependency expressed through field &#x27;rsaKeys&#x27;: Error creating bean with name &#x27;rsaKeyProperties&#x27;: Could not bind properties to &#x27;RsaKeyProperties&#x27; : prefix=rsa, ignoreInvalidFields=false, ignoreUnknownFields=true\n\nНасколько я понимаю, какая-то проблема с ключами. Посмотрел официальное решение, скопировал нужные куски в свой код - результат тот же. \n\nП.С. ключи не генерировал, скопировал из официального решения.\nПодскажите, пожалуйста, что не так?\n\t\n&quot;,&quot;plain_title&quot;:&quot;Не могу пройти задание, контекст не запускается, выдает следующую ошибку: Error creating bean with name &#x27;dataInitializer&#x27; defined in file [/home/leha/Hexlet/hexlet-assignments/java-spring-ru/authentication/build/classes/java/main/exercise/component/DataInitializer.class]: Unsatisfied dependency expressed through constructor parameter 1: Error creating bean with name &#x27;userMapperImpl&#x27;: Unsatisfied dependency expressed through field &#x27;passwordEncoder&#x27;: Error creating bean with name &#x27;encodersConfig&#x27;: Unsatisfied dependency expressed through field &#x27;rsaKeys&#x27;: Error creating bean with name &#x27;rsaKeyProperties&#x27;: Could not bind properties to &#x27;RsaKeyProperties&#x27; : prefix=rsa, ignoreInvalidFields=false, ignoreUnknownFields=true Насколько я понимаю, какая-то проблема с ключами. Посмотрел официальное решение, скопировал нужные куски в свой код - результат тот же.  П.С. ключи не генерировал, скопировал из официального решения. Подскажите, пожалуйста, что не так? &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Алексей Фоменко&quot;,&quot;id&quot;:516252,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Алексей Фоменко&quot;,&quot;id&quot;:516252,&quot;is_tutor&quot;:false},&quot;id&quot;:185061,&quot;body&quot;:&quot;**Алексей Фоменко**, \n Поковырялся, оказалось, что у меня неправильно был прописан путь к фалам с ключами в application.yml\nПоправил, теперь все работает, тесты прошли&quot;,&quot;topic_id&quot;:94493}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:95313,&quot;title&quot;:&quot;Какой-то очень не понятный урок. Слишком мало информации зачем нужен конкретно каждый метод и класс&quot;,&quot;plain_title&quot;:&quot;Какой-то очень не понятный урок. Слишком мало информации зачем нужен конкретно каждый метод и класс &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Антон&quot;,&quot;id&quot;:591731,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:186050,&quot;body&quot;:&quot;Антон, добавил пару ссылок в урок. Обязательно посмотрите вот [эту статью](https://habr.com/ru/articles/340146/), добавил ее в доп материалы к уроку. Она прольет свет на токен и его шифрование&quot;,&quot;topic_id&quot;:95313},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185998,&quot;body&quot;:&quot;Приветствую, Антон! Spring Security довольно сложный компонент, и его глубокое изучение не уместится в один урок и даже возможно курс. Поэтому в уроке мы просто последовательно показываем шаги, как настроить аутентификацию\n\n&gt; Это большая и сложная тема, по которой пишутся целые книги. Глубокое изучение Spring Security — это слишком сложно, и в этом курсе мы не будем погружаться в эту тему. Поэтому большую часть кода в этом уроке мы рассмотрим без подробного объяснения.\n\nЕсли хотите глубже копнуть, можно начать с документации https://spring.io/guides/topicals/spring-security-architecture/&quot;,&quot;topic_id&quot;:95313},{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Антон&quot;,&quot;id&quot;:591731,&quot;is_tutor&quot;:false},&quot;id&quot;:186012,&quot;body&quot;:&quot;**Maksim Litvinov**, Я прекрасно это понимаю. Я имел ввиду что было бы хорошо иметь хоть какие-то комментарии по некоторым методам, даже если бы пришлось разделить один урок на 2. \nНапример, зачем нужен класс SecurityConfig с его методами? что за токен генерируется в JWTUtils и для чего конкретно он нужен? как вообще с ним работать? зачем нужны нужны rsa-ключи?\n\nДля всех вышеперечисленных вопросов хватило бы хотя бы по паре предложений с пояснениями, чтобы было понятно куда копать за дополнительной информацией. &quot;,&quot;topic_id&quot;:95313}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:95300,&quot;title&quot;:&quot;В теории в классе AuthenticationController ошибка в этой строке:\n\n`var token = jwtUtils.generateToken(authRequest.username());`\n\nДолжно быть `authRequest.getUsername()`&quot;,&quot;plain_title&quot;:&quot;В теории в классе AuthenticationController ошибка в этой строке: var token = jwtUtils.generateToken(authRequest.username()); Должно быть authRequest.getUsername() &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Elisa Moritz&quot;,&quot;id&quot;:632086,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:185973,&quot;body&quot;:&quot;Да, вы правы. Поправил, спасибо!&quot;,&quot;topic_id&quot;:95300}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}},{&quot;id&quot;:95553,&quot;title&quot;:&quot;В теории есть такое место:\n```\nДля работы JwtEncoder нужны rsa-ключи — их можно сгенерировать, выполнив в терминале команды:\n\nopenssl genrsa -out private.pem 2048\nopenssl rsa -in private.pem -pubout -out public.pem\n\n```\n\nА разве после этого не нужно private ключ преобразовать в формат PCKS8, потому как выше написаное формирует формат PCKS1. Различить их можно по заголовку:\n\nPCKS1: *BEGIN RSA PRIVATE KEY*  \nPCKS8: *BEGIN PRIVATE KEY*\n\nПросто если этот код с теории запустить с такими сконфигурированными ключами, выходит ошибка:\n\n&gt; Failed to bind properties under &#x27;rsa.private-key&#x27; to java.security.interfaces.RSAPrivateKey:\n\n    Property: rsa.private-key\n    Value: \&quot;classpath:certs/private.pem\&quot;\n    Origin: class path resource [application.yml] - 17:16\n    Reason: failed to convert java.lang.String to java.security.interfaces.RSAPrivateKey \n(caused by java.lang.IllegalArgumentException: Key is not in PEM-encoded PKCS#8 format, please check that the header begins with -----BEGIN PRIVATE KEY-----)\n&quot;,&quot;plain_title&quot;:&quot;В теории есть такое место: ``` Для работы JwtEncoder нужны rsa-ключи — их можно сгенерировать, выполнив в терминале команды: openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -pubout -out public.pem  А разве после этого не нужно private ключ преобразовать в формат PCKS8, потому как выше написаное формирует формат PCKS1. Различить их можно по заголовку:  PCKS1: *BEGIN RSA PRIVATE KEY*   PCKS8: *BEGIN PRIVATE KEY*  Просто если этот код с теории запустить с такими сконфигурированными ключами, выходит ошибка:  &gt; Failed to bind properties under &#x27;rsa.private-key&#x27; to java.security.interfaces.RSAPrivateKey:      Property: rsa.private-key     Value: \&quot;classpath:certs/private.pem\&quot;     Origin: class path resource [application.yml] - 17:16     Reason: failed to convert java.lang.String to java.security.interfaces.RSAPrivateKey  (caused by java.lang.IllegalArgumentException: Key is not in PEM-encoded PKCS#8 format, please check that the header begins with -----BEGIN PRIVATE KEY-----) &quot;,&quot;creator&quot;:{&quot;public_name&quot;:&quot;Игорь Черкасов&quot;,&quot;id&quot;:265748,&quot;is_tutor&quot;:false},&quot;comments&quot;:[{&quot;creator&quot;:{&quot;public_name&quot;:&quot;Maksim Litvinov&quot;,&quot;id&quot;:198906,&quot;is_tutor&quot;:true},&quot;id&quot;:186249,&quot;body&quot;:&quot;Ага, поправил команду в уроке. Спасибо&quot;,&quot;topic_id&quot;:95553}],&quot;communitable&quot;:{&quot;parent_entity_name&quot;:null,&quot;parent_entity_url&quot;:null,&quot;entity_name&quot;:&quot;Аутентификация&quot;,&quot;entity_url&quot;:null,&quot;active&quot;:true}}],&quot;lesson&quot;:{&quot;exercise&quot;:{&quot;id&quot;:4345,&quot;slug&quot;:&quot;java_spring_boot_authentication_exercise&quot;,&quot;name&quot;:null,&quot;state&quot;:&quot;active&quot;,&quot;kind&quot;:&quot;exercise&quot;,&quot;language&quot;:&quot;java&quot;,&quot;locale&quot;:&quot;ru&quot;,&quot;has_web_view&quot;:true,&quot;has_test_view&quot;:true,&quot;reviewable&quot;:true,&quot;readme&quot;:&quot;В этом упражнении вам предстоит подключить аутентификацию пользователей.\n\nВ упражнении уже создана вся необходимая файловая структура. Вам предстоит подключить аутентификацию пользователя. Для входа пользователя в систему будем использовать его электронную почту.\n\nПример аутентификации:\n\n1. Создаем пользователя, если его еще нет.\n\n  ```bash\n  curl --request POST \\\n    --url &#x27;http://localhost:8080/api/users&#x27; \\\n    --header &#x27;Content-Type: application/json&#x27; \\\n    --data &#x27;{\n    \&quot;name\&quot;: \&quot;tirion\&quot;,\n    \&quot;email\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;passwordDigest\&quot;: \&quot;secret123\&quot;\n  }&#x27;\n  ```\n\n  Ответ:\n\n  ```json\n  {\n    \&quot;id\&quot;: 3,\n    \&quot;name\&quot;: \&quot;tirion\&quot;,\n    \&quot;email\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;createdAt\&quot;: \&quot;2025-06-19\&quot;\n  }\n  ```\n\n2. Аутентифицируемся:\n  ```bash\n  curl --request POST \\\n    --url http://localhost:8080/api/login \\\n    --header &#x27;Content-Type: application/json&#x27; \\\n    --data &#x27;{\n    \&quot;username\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;password\&quot;: \&quot;secret123\&quot;\n  }&#x27;\n  ```\n\n  Получаем токен:\n\n  ```text\n  eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJzZWxmIiwic3ViIjoidGlyaW9uQGV4YW1wbGUudGVzdCIsImV4cCI6MTc1MDMzNTkzMywiaWF0IjoxNzUwMzMyMzMzfQ.SXEUAgijCOM2jj-c-SJGo1g9231maWjdifuB9U7WUVd3igl5Y__8BzjKD1XkUd2EgTM_93lOjJCBv1Xh6qmn27ZHdZ7YYrC1Oy_Thj1mopv_ZTUKh3legVtiPqTOyYxnVUt3TGQBYDRbJkR0WJ6qhrN5RW2srE3ilgrUZl6o7uDQNKsB63s31BRxtNENprOFyTd0r-7z1LQ9B4TSHsKUoIntaqgCVniUNhnCw23k4bZCE4sEWb8wVH7MCK6VZZML172pjlcV3I_8kdi1juXw9UoqHoh2DqLgpXIfvPKmQ3rIPVFODwLLyMpfIiOqY8o_q5e9uHjvewh-xUm6bVyq8w\n  ```\n\n  Его содержимое:\n\n  ```json\n  {\n    \&quot;iss\&quot;: \&quot;self\&quot;,\n    \&quot;sub\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;exp\&quot;: 1750335933,\n    \&quot;iat\&quot;: 1750332333\n  }\n  ```\n\n3. Используем токен для доступа:\n\n```bash\ncurl --request GET \\\n  --url http://localhost:8080/ \\\n  --header &#x27;Authorization: Bearer &lt;token&gt;&#x27;\n```\n\n```text\nWelcome to Spring!\n```\n\nSpring Security настроен так, чтобы без аутентификации пользователю были доступны только регистрация (создание нового пользователя) и логин. Все остальные действия не доступны пользователю, если он не аутентифицирован.\n\n### src/main/resources/certs\n\nСгенерируйте RSA-ключи для работы `JwtEncoder`. После добавления ключей запустите приложение командой `make start`.\n\n### src/main/java/io/hexlet/config/SecurityConfig.java\n\nДопишите метод `securityFilterChain()`, чтобы он позволял аутентицифироваться по запросу *POST /api/login*\n\n### src/main/java/io/hexlet/utils/UserUtils.java\n\nРеализуйте публичный метод `getCurrentUser()` он должен возвращать текущего пользователя. Метод возвращает `null`, если пользователь не аутентифицирован.\n\n### src/main/java/io/hexlet/utils/JWTUtils.java\n\nРеализуйте публичный класс `JWTUtils` с методом `generateToken()`. Метод должен принимать строку *username* и возвращать активный JWT-токен.\n\n### Подсказки\n\n* Если при решении возникнут сложности, заглядывайте в наш [эталонный репозиторий](https://github.com/hexlet-components/java-spring-blog/tree/main) и материал урока\n* При старте приложения в системе уже есть пользователь-администратор. Для экспериментов можете использовать его данные или зарегистрировать собственного пользователя. Загляните в файл *src/main/java/component/DataInitializer*\n* Метод [requestMatchers()](https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/config/annotation/web/AbstractRequestMatcherRegistry.html#requestMatchers(org.springframework.http.HttpMethod,java.lang.String...))\n\n## Запуск приложения\n\nВ упражнении настроена автоматическая перекомпиляция и перезапуск сервера при изменениях исходников.\n\n- Запустить перекомпиляцию вручную: `make compile`\n- Запустить вручную веб-сервер: `make start`\n- Посмотреть логи приложения: `make logs` (доступны также во вкладке Test UI)\n&quot;,&quot;prepared_readme&quot;:&quot;В этом упражнении вам предстоит подключить аутентификацию пользователей.\n\nВ упражнении уже создана вся необходимая файловая структура. Вам предстоит подключить аутентификацию пользователя. Для входа пользователя в систему будем использовать его электронную почту.\n\nПример аутентификации:\n\n1. Создаем пользователя, если его еще нет.\n\n  ```bash\n  curl --request POST \\\n    --url &#x27;http://localhost:8080/api/users&#x27; \\\n    --header &#x27;Content-Type: application/json&#x27; \\\n    --data &#x27;{\n    \&quot;name\&quot;: \&quot;tirion\&quot;,\n    \&quot;email\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;passwordDigest\&quot;: \&quot;secret123\&quot;\n  }&#x27;\n  ```\n\n  Ответ:\n\n  ```json\n  {\n    \&quot;id\&quot;: 3,\n    \&quot;name\&quot;: \&quot;tirion\&quot;,\n    \&quot;email\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;createdAt\&quot;: \&quot;2025-06-19\&quot;\n  }\n  ```\n\n2. Аутентифицируемся:\n  ```bash\n  curl --request POST \\\n    --url http://localhost:8080/api/login \\\n    --header &#x27;Content-Type: application/json&#x27; \\\n    --data &#x27;{\n    \&quot;username\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;password\&quot;: \&quot;secret123\&quot;\n  }&#x27;\n  ```\n\n  Получаем токен:\n\n  ```text\n  eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJzZWxmIiwic3ViIjoidGlyaW9uQGV4YW1wbGUudGVzdCIsImV4cCI6MTc1MDMzNTkzMywiaWF0IjoxNzUwMzMyMzMzfQ.SXEUAgijCOM2jj-c-SJGo1g9231maWjdifuB9U7WUVd3igl5Y__8BzjKD1XkUd2EgTM_93lOjJCBv1Xh6qmn27ZHdZ7YYrC1Oy_Thj1mopv_ZTUKh3legVtiPqTOyYxnVUt3TGQBYDRbJkR0WJ6qhrN5RW2srE3ilgrUZl6o7uDQNKsB63s31BRxtNENprOFyTd0r-7z1LQ9B4TSHsKUoIntaqgCVniUNhnCw23k4bZCE4sEWb8wVH7MCK6VZZML172pjlcV3I_8kdi1juXw9UoqHoh2DqLgpXIfvPKmQ3rIPVFODwLLyMpfIiOqY8o_q5e9uHjvewh-xUm6bVyq8w\n  ```\n\n  Его содержимое:\n\n  ```json\n  {\n    \&quot;iss\&quot;: \&quot;self\&quot;,\n    \&quot;sub\&quot;: \&quot;tirion@example.test\&quot;,\n    \&quot;exp\&quot;: 1750335933,\n    \&quot;iat\&quot;: 1750332333\n  }\n  ```\n\n3. Используем токен для доступа:\n\n```bash\ncurl --request GET \\\n  --url http://localhost:8080/ \\\n  --header &#x27;Authorization: Bearer &lt;token&gt;&#x27;\n```\n\n```text\nWelcome to Spring!\n```\n\nSpring Security настроен так, чтобы без аутентификации пользователю были доступны только регистрация (создание нового пользователя) и логин. Все остальные действия не доступны пользователю, если он не аутентифицирован.\n\n### src/main/resources/certs\n\nСгенерируйте RSA-ключи для работы `JwtEncoder`. После добавления ключей запустите приложение командой `make start`.\n\n### src/main/java/io/hexlet/config/SecurityConfig.java\n\nДопишите метод `securityFilterChain()`, чтобы он позволял аутентицифироваться по запросу *POST /api/login*\n\n### src/main/java/io/hexlet/utils/UserUtils.java\n\nРеализуйте публичный метод `getCurrentUser()` он должен возвращать текущего пользователя. Метод возвращает `null`, если пользователь не аутентифицирован.\n\n### src/main/java/io/hexlet/utils/JWTUtils.java\n\nРеализуйте публичный класс `JWTUtils` с методом `generateToken()`. Метод должен принимать строку *username* и возвращать активный JWT-токен.\n\n### Подсказки\n\n* Если при решении возникнут сложности, заглядывайте в наш [эталонный репозиторий](https://github.com/hexlet-components/java-spring-blog/tree/main) и материал урока\n* При старте приложения в системе уже есть пользователь-администратор. Для экспериментов можете использовать его данные или зарегистрировать собственного пользователя. Загляните в файл *src/main/java/component/DataInitializer*\n* Метод [requestMatchers()](https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/config/annotation/web/AbstractRequestMatcherRegistry.html#requestMatchers(org.springframework.http.HttpMethod,java.lang.String...))\n\n## Запуск приложения\n\nВ упражнении настроена автоматическая перекомпиляция и перезапуск сервера при изменениях исходников.\n\n- Запустить перекомпиляцию вручную: `make compile`\n- Запустить вручную веб-сервер: `make start`\n- Посмотреть логи приложения: `make logs` (доступны также во вкладке Test UI)\n&quot;,&quot;has_solution&quot;:true,&quot;entity_name&quot;:&quot;Аутентификация&quot;},&quot;units&quot;:[{&quot;id&quot;:5025,&quot;name&quot;:&quot;theory&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/theory_unit&quot;},{&quot;id&quot;:10417,&quot;name&quot;:&quot;quiz&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/quiz_unit&quot;},{&quot;id&quot;:15112,&quot;name&quot;:&quot;exercise&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/exercise_unit&quot;}],&quot;links&quot;:[{&quot;id&quot;:428588,&quot;name&quot;:&quot;Пять простых шагов для понимания JWT&quot;,&quot;url&quot;:&quot;https://habr.com/ru/articles/340146/\n&quot;},{&quot;id&quot;:428589,&quot;name&quot;:&quot;Securing web application, туториал&quot;,&quot;url&quot;:&quot;https://spring.io/guides/gs/securing-web/\n&quot;}],&quot;ordered_units&quot;:[{&quot;id&quot;:5025,&quot;name&quot;:&quot;theory&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/theory_unit&quot;},{&quot;id&quot;:10417,&quot;name&quot;:&quot;quiz&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/quiz_unit&quot;},{&quot;id&quot;:15112,&quot;name&quot;:&quot;exercise&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/exercise_unit&quot;}],&quot;id&quot;:2287,&quot;slug&quot;:&quot;authentication&quot;,&quot;state&quot;:&quot;approved&quot;,&quot;name&quot;:&quot;Аутентификация&quot;,&quot;course_order&quot;:230,&quot;goal&quot;:&quot;Знакомимся со Spring Security и изучаем вход с помощью JWT-токенов&quot;,&quot;self_study&quot;:&quot;В этом упражнении мы добавим базовую аутентификацию в существующий Spring Boot CRUD API и ограничим доступ к определённым эндпоинтам. Цель — научиться защищать операции, доступные только авторизованным пользователям, используя JWT-токены.\n\nПосле выполнения задания ваше API будет разделять публичные и приватные операции, а пользователи смогут безопасно выполнять действия только с корректной авторизацией.\n\nЧто нужно сделать:\n\n1. **Добавить JWT-аутентификацию**\n    * Настроить Spring Security для работы с JWT-токенами.\n    * Реализовать генерацию токена при логине через `/api/login`.\n    * Настроить фильтры для проверки токена в каждом запросе к защищённым эндпоинтам.\n\n2. **Закрыть эндпоинты от гостей**\n\n    Для следующих операций требуется аутентификация (только авторизованные пользователи могут выполнять):\n\n    * **Посты**: создание, редактирование, удаление.\n    * **Пользователи**: просмотр списка всех пользователей.\n    * **Теги**: создание и удаление.\n\n3. **Оставить публичный доступ**\n    * Просмотр всех постов и тегов.\n    * Регистрация нового пользователя (если есть соответствующий эндпоинт).\n\n4. **Проверка работы**\n    * Попробовать выполнить закрытые запросы без токена → должен быть статус `401 Unauthorized`.\n    * Выполнить те же запросы с валидным JWT → доступ разрешен.\n\n**Итог**\n\n* API защищено JWT-аутентификацией.\n* Доступ к приватным операциям ограничен только авторизованными пользователями.\n* Публичные операции доступны всем, что позволяет безопасно просматривать контент и регистрировать новых пользователей.\n* Приложение готово к расширению с ролями, разграничением прав и дополнительными проверками безопасности.\n&quot;,&quot;theory_video_provider&quot;:null,&quot;theory_video_uid&quot;:null,&quot;theory&quot;:&quot;Аутентификация — это проверка подлинности. Например, программа может проверить, действительно ли пользователь является тем, за кого себя выдает. Мы все участвуем в этом процессе, когда заполняем формы логинов и паролей. Spring Boot отвечает за реализацию этого процесса со стороны бэкенда.\n\nВ отличие от всех остальных эндпоинтов API, аутентификация в Spring Boot работает не сама по себе. Чтобы работать с ней, нам придется использовать достаточно навороченный пакет Spring Security. Этот пакет предоставляет множество готовых компонентов, но требует тонкой настройки. Это большая и сложная тема, по которой пишутся целые книги. Глубокое изучение Spring Security — это слишком сложно, и в этом курсе мы не будем погружаться в эту тему. Поэтому большую часть кода в этом уроке мы рассмотрим без подробного объяснения.\n\nВсе события во время аутентификации можно разделить на два уровня:\n\n- **Пользователь и его функциональность**. Сюда входит все от регистрации до проверки доступов. Чтобы работать с этим уровнем, нужно взять представленный в Spring Boot набор интерфейсов и реализовать его — тогда часть нужной функциональности начнет работать автоматически\n- **Конкретный способ аутентификации**. В зависимости от способа аутентификации мы можем использовать разные механизмы и сторонние пакеты — например, [OAuth](https://oauth.net/2/) или [JWT-токены](https://jwt.io/introduction)\n\nВ этом уроке мы последовательно пройдем по всем частям системы и настроим их. Для аутентификации мы будем использовать JWT-токены. Во время логина система будет формировать JWT-токен, который вернется клиенту. Клиент будет пользоваться этим токеном для последующих запросов, иначе ему будет отказано в доступе.\n\n## Установка зависимостей\n\nПомимо Spring Security, нам понадобятся пакет для тестирования и пакет _oauth2-resource-server_, который выполняет большую часть логики по проверке доступа внутри себя:\n\n```java\nimplementation(\&quot;org.springframework.boot:spring-boot-starter-security\&quot;)\nimplementation(\&quot;org.springframework.boot:spring-boot-starter-oauth2-resource-server\&quot;)\ntestImplementation(\&quot;org.springframework.security:spring-security-test\&quot;)\n```\n\n## Настройка процесса аутентификации\n\nДля аутентификации пользователя понадобится два поля:\n\n* _email_ — это самый частый логин, кроме него иногда используют номер телефона или никнейм\n* _passwordDigest_ — это специальный хэш, связанный с паролем. Мы храним именно хэш, а не сам пароль, потому что с точки зрения безопасности, пароли хранить в базе данных нельзя. Чтобы не запутаться, мы назвали это поле _passwordDigest_, а не _password_\n\nВнутри себя Spring Security работает с интерфейсом `UserDetails`, в который входят методы для работы с никнеймом, паролем и выдачей доступов. Сейчас мы реализуем только аутентификацию, поэтому нас интересует только часть методов. Остальные методы мы тоже реализуем, но после базовой функциональности:\n\n```java\npackage io.hexlet.spring.model;\n\nimport java.util.ArrayList;\nimport java.util.Collection;\n\nimport org.springframework.security.core.GrantedAuthority;\nimport org.springframework.security.core.userdetails.UserDetails;\n\nimport jakarta.persistence.Column;\nimport jakarta.persistence.Entity;\nimport jakarta.persistence.Table;\nimport jakarta.validation.constraints.Email;\nimport jakarta.validation.constraints.NotBlank;\nimport lombok.Getter;\nimport lombok.Setter;\n\n@Entity\n@Getter\n@Setter\n@Table(name = \&quot;users\&quot;)\npublic class User implements UserDetails, BaseEntity {\n    // Остальные поля\n\n    @Column(unique = true)\n    @Email\n    private String email;\n\n    @NotBlank\n    private String passwordDigest;\n\n    @Override\n    public String getPassword() {\n        return passwordDigest;\n    }\n\n    @Override\n    public String getUsername() {\n        return email;\n    }\n\n    @Override\n    public boolean isEnabled() {\n        return true;\n    }\n\n    @Override\n    public Collection&lt;? extends GrantedAuthority&gt; getAuthorities() {\n        return new ArrayList&lt;GrantedAuthority&gt;();\n    }\n\n    @Override\n    public boolean isAccountNonExpired() {\n        return true;\n    }\n\n    @Override\n    public boolean isAccountNonLocked() {\n        return true;\n    }\n\n    @Override\n    public boolean isCredentialsNonExpired() {\n        return true;\n    }\n}\n```\n\nОбычно Spring Security работает с `username`, но под ним может скрываться что-то другое. Например, в нашем случае геттер возвращает `email`. Кроме того, вместо пароля мы получаем `passwordDigest`. Здесь все тоже корректно, потому что сравнение будет происходить с хэшем, а не с введенным пользователем паролем.\n\nДалее мы создадим сервис, реализующий интерфейс `UserDetailsManager`. Через него Spring Boot будет выполнять CRUD-операции над пользователем. Для аутентификации реализуем метод `loadUserByUsername()`:\n\n```java\n// src/main/java/io/hexlet/spring/service/CustomUserDetailsService.java\npackage io.hexlet.spring.service;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.security.core.userdetails.UserDetails;\nimport org.springframework.security.core.userdetails.UsernameNotFoundException;\nimport org.springframework.security.crypto.password.PasswordEncoder;\nimport org.springframework.security.provisioning.UserDetailsManager;\nimport org.springframework.stereotype.Service;\n\nimport io.hexlet.spring.model.User;\nimport io.hexlet.spring.repository.UserRepository;\n\n@Service\npublic class CustomUserDetailsService implements UserDetailsManager {\n\n    @Autowired\n    private UserRepository userRepository;\n\n    @Override\n    public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {\n        // Нужно добавить в репозиторий findByEmail\n        var user = userRepository.findByEmail(email)\n                .orElseThrow(() -&gt; new UsernameNotFoundException(\&quot;User not found\&quot;));\n        return user;\n    }\n\n    @Override\n    public void createUser(UserDetails userData) {\n        // TODO Auto-generated method stub\n        throw new UnsupportedOperationException(\&quot;Unimplemented method &#x27;createUser&#x27;\&quot;);\n    }\n\n    @Override\n    public void updateUser(UserDetails user) {\n        // TODO Auto-generated method stub\n        throw new UnsupportedOperationException(\&quot;Unimplemented method &#x27;updateUser&#x27;\&quot;);\n    }\n\n    @Override\n    public void deleteUser(String username) {\n        // TODO Auto-generated method stub\n        throw new UnsupportedOperationException(\&quot;Unimplemented method &#x27;deleteUser&#x27;\&quot;);\n    }\n\n    @Override\n    public void changePassword(String oldPassword, String newPassword) {\n        // TODO Auto-generated method stub\n        throw new UnsupportedOperationException(\&quot;Unimplemented method &#x27;changePassword&#x27;\&quot;);\n    }\n\n    @Override\n    public boolean userExists(String username) {\n        // TODO Auto-generated method stub\n        throw new UnsupportedOperationException(\&quot;Unimplemented method &#x27;userExists&#x27;\&quot;);\n    }\n}\n```\n\nДальше нам понадобится механизм хеширования пароля. Чтобы работать с ним, создадим бин:\n\n```java\n// src/main/java/io/hexlet/spring/config/EncodersConfig.java\npackage io.hexlet.spring.config;\n\nimport org.springframework.context.annotation.Bean;\nimport org.springframework.context.annotation.Configuration;\nimport org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;\nimport org.springframework.security.crypto.password.PasswordEncoder;\n\n@Configuration\npublic class EncodersConfig {\n    @Bean\n    public PasswordEncoder passwordEncoder() {\n        return new BCryptPasswordEncoder();\n    }\n}\n```\n\nТеперь собираем все вместе. Указываем, что Spring Security должен использовать наши компоненты:\n\n```java\npackage io.hexlet.spring.config;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.context.annotation.Bean;\nimport org.springframework.context.annotation.Configuration;\nimport org.springframework.security.authentication.AuthenticationManager;\nimport org.springframework.security.authentication.AuthenticationProvider;\nimport org.springframework.security.authentication.dao.DaoAuthenticationProvider;\nimport org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;\nimport org.springframework.security.config.annotation.web.builders.HttpSecurity;\nimport org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;\nimport org.springframework.security.crypto.password.PasswordEncoder;\n\nimport io.hexlet.spring.service.CustomUserDetailsService;\n\n@Configuration\n@EnableWebSecurity\npublic class SecurityConfig {\n    @Autowired\n    private PasswordEncoder passwordEncoder;\n\n    @Autowired\n    private CustomUserDetailsService userService;\n\n    @Bean\n    public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {\n        return http.getSharedObject(AuthenticationManagerBuilder.class)\n                .build();\n    }\n\n    @Bean\n    public AuthenticationProvider daoAuthProvider(AuthenticationManagerBuilder auth) {\n        var provider = new DaoAuthenticationProvider();\n        provider.setUserDetailsService(userService);\n        provider.setPasswordEncoder(passwordEncoder);\n        return provider;\n    }\n}\n```\n\nМы сделали почти всю подготовительную работу. Осталось создать утилиту для генерации JWT-токена, и мы будем готовы реализовать аутентификацию.\n\nГенерация состоит из двух вещей — подготовки токена и его шифрования. Рассмотрим пример класса, который делает эти операции:\n\n```java\n// src/main/java/io/hexlet/spring/util/JWTUtils.java\npackage io.hexlet.spring.util;\n\nimport java.time.Instant;\nimport java.time.temporal.ChronoUnit;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.security.oauth2.jwt.JwtClaimsSet;\nimport org.springframework.security.oauth2.jwt.JwtEncoder;\nimport org.springframework.security.oauth2.jwt.JwtEncoderParameters;\nimport org.springframework.stereotype.Component;\n\n@Component\npublic class JWTUtils {\n\n    @Autowired\n    private JwtEncoder encoder;\n\n    public String generateToken(String username) {\n        Instant now = Instant.now();\n        JwtClaimsSet claims = JwtClaimsSet.builder()\n                .issuer(\&quot;self\&quot;)\n                .issuedAt(now)\n                .expiresAt(now.plus(1, ChronoUnit.HOURS))\n                .subject(username)\n                .build();\n        return this.encoder.encode(JwtEncoderParameters.from(claims)).getTokenValue();\n    }\n}\n```\n\nВ коде выше используется `JwtEncoder`. Он добавляется в класс `EncodersConfig`, в который мы уже добавили `PasswordEncoder`:\n\n```java\npackage io.hexlet.spring.config;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.context.annotation.Bean;\nimport org.springframework.context.annotation.Configuration;\nimport org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;\nimport org.springframework.security.crypto.password.PasswordEncoder;\nimport org.springframework.security.oauth2.jwt.JwtDecoder;\nimport org.springframework.security.oauth2.jwt.JwtEncoder;\nimport org.springframework.security.oauth2.jwt.NimbusJwtDecoder;\nimport org.springframework.security.oauth2.jwt.NimbusJwtEncoder;\n\nimport com.nimbusds.jose.jwk.JWK;\nimport com.nimbusds.jose.jwk.JWKSet;\nimport com.nimbusds.jose.jwk.RSAKey;\nimport com.nimbusds.jose.jwk.source.ImmutableJWKSet;\nimport com.nimbusds.jose.jwk.source.JWKSource;\nimport com.nimbusds.jose.proc.SecurityContext;\n\nimport io.hexlet.spring.component.RsaKeyProperties;\n\n@Configuration\npublic class EncodersConfig {\n\n    @Autowired\n    // Создается ниже\n    private RsaKeyProperties rsaKeys;\n\n    @Bean\n    public PasswordEncoder passwordEncoder() {\n        return new BCryptPasswordEncoder();\n    }\n\n    @Bean\n    JwtEncoder jwtEncoder() {\n        JWK jwk = new RSAKey.Builder(rsaKeys.getPublicKey()).privateKey(rsaKeys.getPrivateKey()).build();\n        JWKSource&lt;SecurityContext&gt; jwks = new ImmutableJWKSet&lt;&gt;(new JWKSet(jwk));\n        return new NimbusJwtEncoder(jwks);\n    }\n\n    @Bean\n    JwtDecoder jwtDecoder() {\n        return NimbusJwtDecoder.withPublicKey(rsaKeys.getPublicKey()).build();\n    }\n}\n```\n\nДля работы `JwtEncoder`нужны RSA-ключи — их можно сгенерировать, выполнив в терминале команды:\n\n```bash\nopenssl genpkey -out private.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048\nopenssl rsa -in private.pem -pubout -out public.pem\n```\n\nЗатем мы должны зайти в _application.yml_ и указать путь к ключам. Например, вот так:\n\n```yml\n# src/main/resources/certs/\nrsa:\n  private-key: classpath:certs/private.pem\n  public-key: classpath:certs/public.pem\n```\n\nДальше мы создаем компонент, который прочитает эти ключи и сделает их доступными в коде:\n\n```java\npackage io.hexlet.spring.component;\n\nimport java.security.interfaces.RSAPrivateKey;\nimport java.security.interfaces.RSAPublicKey;\n\nimport org.springframework.boot.context.properties.ConfigurationProperties;\nimport org.springframework.stereotype.Component;\n\nimport lombok.Getter;\nimport lombok.Setter;\n\n@Component\n@ConfigurationProperties(prefix = \&quot;rsa\&quot;)\n@Setter\n@Getter\npublic class RsaKeyProperties {\n    private RSAPublicKey publicKey;\n    private RSAPrivateKey privateKey;\n}\n```\n\nНе забудьте, что в реальных проектах хранить приватный ключ в репозитории нельзя. Доступ к приватному ключу должен быть ограничен.\n\nВ нашем случае аутентификация — это обычный POST-запрос, в котором передаются электронная почта и пароль. Для унификации с предыдущими настройками, мы будем использовать имя `username` вместо почты `email`. В итоге у нас получится такой DTO:\n\n```java\npackage io.hexlet.spring.dto;\n\nimport lombok.Getter;\nimport lombok.Setter;\n\n@Setter\n@Getter\npublic class AuthRequest {\n    private String username;\n    private String password;\n}\n```\n\nНаконец, перейдем к контроллеру:\n\n```java\npackage io.hexlet.spring.controller.api;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.security.authentication.AuthenticationManager;\nimport org.springframework.security.authentication.UsernamePasswordAuthenticationToken;\nimport org.springframework.web.bind.annotation.PostMapping;\nimport org.springframework.web.bind.annotation.RequestBody;\nimport org.springframework.web.bind.annotation.RequestMapping;\nimport org.springframework.web.bind.annotation.RestController;\n\nimport io.hexlet.spring.dto.AuthRequest;\nimport io.hexlet.spring.util.JWTUtils;\n\n@RestController\n@RequestMapping(\&quot;/api\&quot;)\npublic class AuthenticationController {\n    @Autowired\n    private JWTUtils jwtUtils;\n\n    @Autowired\n    private AuthenticationManager authenticationManager;\n\n    @PostMapping(\&quot;/login\&quot;)\n    public String create(@RequestBody AuthRequest authRequest) {\n        var authentication = new UsernamePasswordAuthenticationToken(\n            authRequest.getUsername(), authRequest.getPassword());\n\n        authenticationManager.authenticate(authentication);\n\n        var token = jwtUtils.generateToken(authRequest.getUsername());\n        return token;\n    }\n}\n```\n\nВсе проделанные шаги свелись к строчке `authenticationManager.authenticate(authentication)`. В итоге внутри кода выполняется поиск пользователя в базе данных, хэширование пароля и сравнение. Если аутентификация прошла, выполнение продолжается дальше, если нет — код выбрасывает исключение.\n\nПосле аутентификации программа генерирует токен и возвращает его клиенту. С этого момента клиент сам следит за отправкой токена в последующих запросах к API. При этом мы должны убрать API из публичного доступа и включить проверку токена.\n\n## Проверка наличия аутентификации\n\nПроверка аутентификации настраивается в конфигурации, помеченной аннотацией `@EnableWebSecurity`. Выше мы уже создали такой класс, добавив туда конфигурацию провайдера и менеджера аутентификации. Теперь добавим туда фильтр, который применяется ко всем входящим запросам:\n\n```java\npackage io.hexlet.spring.config;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.context.annotation.Bean;\nimport org.springframework.context.annotation.Configuration;\nimport org.springframework.security.authentication.AuthenticationManager;\nimport org.springframework.security.authentication.AuthenticationProvider;\nimport org.springframework.security.authentication.dao.DaoAuthenticationProvider;\nimport org.springframework.security.config.Customizer;\nimport org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;\nimport org.springframework.security.config.annotation.web.builders.HttpSecurity;\nimport org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;\nimport org.springframework.security.config.http.SessionCreationPolicy;\nimport org.springframework.security.crypto.password.PasswordEncoder;\nimport org.springframework.security.oauth2.jwt.JwtDecoder;\nimport org.springframework.security.web.SecurityFilterChain;\nimport org.springframework.web.servlet.handler.HandlerMappingIntrospector;\n\nimport io.hexlet.spring.service.CustomUserDetailsService;\n\n@Configuration\n@EnableWebSecurity\npublic class SecurityConfig {\n    @Autowired\n    private JwtDecoder jwtDecoder;\n\n    @Autowired\n    private PasswordEncoder passwordEncoder;\n\n    @Autowired\n    private CustomUserDetailsService userService;\n\n    @Bean\n    public SecurityFilterChain securityFilterChain(HttpSecurity http, HandlerMappingIntrospector introspector)\n            throws Exception {\n        // По умолчанию все запрещено\n        return http\n                .csrf(csrf -&gt; csrf.disable())\n                .authorizeHttpRequests(auth -&gt; auth\n                        // Разрешаем доступ только к /api/login, чтобы аутентифицироваться и получить токен\n                        .requestMatchers(\&quot;/api/login\&quot;).permitAll()\n                        .anyRequest().authenticated())\n                .sessionManagement(session -&gt; session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))\n                .oauth2ResourceServer((rs) -&gt; rs.jwt((jwt) -&gt; jwt.decoder(jwtDecoder)))\n                .httpBasic(Customizer.withDefaults())\n                .build();\n    }\n\n    @Bean\n    public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {\n        return http.getSharedObject(AuthenticationManagerBuilder.class)\n                .build();\n    }\n\n    @Bean\n    public AuthenticationProvider daoAuthProvider(AuthenticationManagerBuilder auth) {\n        var provider = new DaoAuthenticationProvider();\n        provider.setUserDetailsService(userService);\n        provider.setPasswordEncoder(passwordEncoder);\n        return provider;\n    }\n}\n```\n\n## Извлечение текущего пользователя\n\nКроме проверки доступа, в коде может понадобиться пользователь, выполняющий запрос. Например, такое бывает нужно, когда создается какая-то сущность, у которой есть автор. В таком случае автор почти всегда тот, кто выполняет запрос. Spring Security предоставляет возможность извлечь его из контекста:\n\n```java\npackage io.hexlet.spring.util;\n\nimport org.springframework.beans.factory.annotation.Autowired;\nimport org.springframework.security.core.context.SecurityContextHolder;\nimport org.springframework.stereotype.Component;\n\nimport io.hexlet.spring.model.User;\nimport io.hexlet.spring.repository.UserRepository;\n\n@Component\npublic class UserUtils {\n    @Autowired\n    private UserRepository userRepository;\n\n    public User getCurrentUser() {\n        var authentication = SecurityContextHolder.getContext().getAuthentication();\n        if (authentication == null || !authentication.isAuthenticated()) {\n            return null;\n        }\n        var email = authentication.getName();\n        return userRepository.findByEmail(email).get();\n    }\n}\n```\n\nЭтот класс позволяет получать пользователя в контроллере одним вызовом.\n&quot;},&quot;lessonMember&quot;:null,&quot;courseMember&quot;:null,&quot;course&quot;:{&quot;start_lesson&quot;:{&quot;exercise&quot;:null,&quot;units&quot;:[{&quot;id&quot;:7158,&quot;name&quot;:&quot;theory&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/intro/theory_unit&quot;}],&quot;links&quot;:[],&quot;ordered_units&quot;:[{&quot;id&quot;:7158,&quot;name&quot;:&quot;theory&quot;,&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/intro/theory_unit&quot;}],&quot;id&quot;:3187,&quot;slug&quot;:&quot;intro&quot;,&quot;state&quot;:&quot;approved&quot;,&quot;name&quot;:&quot;Введение&quot;,&quot;course_order&quot;:100,&quot;goal&quot;:&quot;Знакомимся с целями и задачами курса&quot;,&quot;self_study&quot;:null,&quot;theory_video_provider&quot;:null,&quot;theory_video_uid&quot;:null,&quot;theory&quot;:&quot;Spring Boot — это самый популярный фреймворк для создания веб-приложений на Java. С его помощью можно делать полноценные веб-приложения, сервисы для внутреннего использования и многое другое. Для примера посмотрим, как написать программу _Hello World_ на Java со Spring Boot:\n\n```java\n@RestController\n@SpringBootApplication\npublic class MyApplication {\n\n    @RequestMapping(\&quot;/\&quot;)\n    String home() {\n        return \&quot;Hello World!\&quot;;\n    }\n\n    public static void main(String[] args) {\n        SpringApplication.run(MyApplication.class, args);\n    }\n}\n```\n\nSpring Boot обладает высоким уровнем автоматизации: он выполняет многие типовые задачи автоматически или с небольшим уровнем конфигурации, что позволяет легко и быстро написать рабочий проект. С другой стороны, Spring Boot — это целая экосистема со множеством подпроектов, интеграций и подходов, на изучение которых нужно время.\n\nВ этом курсе мы разберем ключевые концепции, которые помогут познакомиться со Spring Boot:\n\n* Аннотации\n* Инверсия зависимостей\n* REST API\n* JPA Data\n* Entity/Repository\n* Data Transfer Objects (DTO)\n* Интеграционное тестирование с помощью MockMVC\n* Аутентификация с использованием JWT\n* Service Layer\n* Профайлы\n&quot;},&quot;id&quot;:246,&quot;slug&quot;:&quot;java-spring-boot&quot;,&quot;challenges_count&quot;:6,&quot;name&quot;:&quot;Spring Boot&quot;,&quot;allow_indexing&quot;:true,&quot;state&quot;:&quot;approved&quot;,&quot;course_state&quot;:&quot;finished&quot;,&quot;pricing_type&quot;:&quot;paid&quot;,&quot;description&quot;:&quot;На этом курсе вы изучите Spring Boot – популярное дополнение к фреймворку Spring, которое значительно облегчает создание приложений на Spring. Вы узнаете больше об ORM и миграциях, познакомитесь с аутентификацией и авторизацией — действиями, которые защищают наши данные от доступа посторонних лиц. Вы разберетесь с архитектурой приложения и узнаете об очередях сообщений. В итоге вы научитесь собирать новое приложение с помощью Spring Boot, создавать сущности, сохранять их в базу и организовывать бизнес-логику приложения. Так вы сможете создавать собственные аннотации и тестировать свое приложение. Знания из этого курса позволят вам разрабатывать полноценные крупные проекты производственного класса на Spring.&quot;,&quot;kind&quot;:&quot;advanced&quot;,&quot;updated_at&quot;:&quot;2026-02-24T16:30:07.013Z&quot;,&quot;language&quot;:&quot;java&quot;,&quot;duration_cache&quot;:128580,&quot;skills&quot;:[&quot;Создавать веб-приложения с помощью Spring Boot&quot;,&quot;Работать с сущностями&quot;,&quot;Управлять изменениями базы данных с помощью миграций&quot;,&quot;Писать интеграционные тесты&quot;],&quot;keywords&quot;:[],&quot;lessons_count&quot;:28,&quot;cover&quot;:&quot;https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MTU1MjYsInB1ciI6ImJsb2JfaWQifX0=--3571fa932b10f212771fc24ce2054798387e8223/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJwbmciLCJyZXNpemVfdG9fZmlsbCI6WzYwMCw0MDBdfSwicHVyIjoidmFyaWF0aW9uIn19--6067466c2912ca31a17eddee04b8cf2a38c6ad17/image.png&quot;},&quot;recommendedLandings&quot;:[{&quot;stack&quot;:{&quot;id&quot;:3,&quot;slug&quot;:&quot;java&quot;,&quot;title&quot;:&quot;Java-разработчик&quot;,&quot;audience&quot;:&quot;for_beginners&quot;,&quot;start_type&quot;:&quot;weekly&quot;,&quot;pricing_model&quot;:&quot;purchase&quot;,&quot;priority&quot;:&quot;high&quot;,&quot;kind&quot;:&quot;profession&quot;,&quot;state&quot;:&quot;published&quot;,&quot;stack_state&quot;:&quot;finished&quot;,&quot;order&quot;:30,&quot;duration_in_months&quot;:10},&quot;id&quot;:3,&quot;slug&quot;:&quot;java&quot;,&quot;title&quot;:&quot;Java-разработчик&quot;,&quot;subtitle&quot;:&quot;Изучите Java и фреймворк Spring Boot и REST API&quot;,&quot;subtitle_for_lists&quot;:&quot;Изучите Java и фреймворк Spring Boot и REST API&quot;,&quot;locale&quot;:&quot;ru&quot;,&quot;current&quot;:true,&quot;duration_in_months_text&quot;:&quot;10 месяцев&quot;,&quot;stack_slug&quot;:&quot;java&quot;,&quot;price_text&quot;:&quot;от 6 792 ₽&quot;,&quot;duration_text&quot;:&quot;10 месяцев&quot;,&quot;cover_list_variant&quot;:&quot;https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzczNSwicHVyIjoiYmxvYl9pZCJ9fQ==--883f3fd4e1b571538035b5680c8d4a9eb504b1f6/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Source%20code-amico.png&quot;},{&quot;stack&quot;:{&quot;id&quot;:132,&quot;slug&quot;:&quot;spring-boot&quot;,&quot;title&quot;:&quot;Spring Boot&quot;,&quot;audience&quot;:&quot;for_programmers&quot;,&quot;start_type&quot;:&quot;anytime&quot;,&quot;pricing_model&quot;:&quot;subscription&quot;,&quot;priority&quot;:&quot;medium&quot;,&quot;kind&quot;:&quot;track&quot;,&quot;state&quot;:&quot;published&quot;,&quot;stack_state&quot;:&quot;finished&quot;,&quot;order&quot;:50,&quot;duration_in_months&quot;:1},&quot;id&quot;:224,&quot;slug&quot;:&quot;spring-boot&quot;,&quot;title&quot;:&quot;Spring Boot&quot;,&quot;subtitle&quot;:&quot;Навык создавать масштабируемые веб-приложения на Java с Spring Boot&quot;,&quot;subtitle_for_lists&quot;:&quot;Навык работы с Spring Boot для масштабируемых веб-приложений&quot;,&quot;locale&quot;:&quot;ru&quot;,&quot;current&quot;:true,&quot;duration_in_months_text&quot;:&quot;1 месяц&quot;,&quot;stack_slug&quot;:&quot;spring-boot&quot;,&quot;price_text&quot;:&quot;от 3 900 ₽&quot;,&quot;duration_text&quot;:&quot;1 месяц&quot;,&quot;cover_list_variant&quot;:&quot;https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY3NSwicHVyIjoiYmxvYl9pZCJ9fQ==--b3b44cb29727c1bcb0b9aee0c285371dc12aa50f/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Code%20typing-pana.png&quot;},{&quot;stack&quot;:{&quot;id&quot;:467,&quot;slug&quot;:&quot;middle-java&quot;,&quot;title&quot;:&quot;Middle-java разработчик&quot;,&quot;audience&quot;:&quot;for_programmers&quot;,&quot;start_type&quot;:&quot;weekly&quot;,&quot;pricing_model&quot;:&quot;purchase&quot;,&quot;priority&quot;:&quot;high&quot;,&quot;kind&quot;:&quot;profession&quot;,&quot;state&quot;:&quot;published&quot;,&quot;stack_state&quot;:&quot;not_finished&quot;,&quot;order&quot;:2002,&quot;duration_in_months&quot;:6},&quot;id&quot;:595,&quot;slug&quot;:&quot;middle-java&quot;,&quot;title&quot;:&quot;Middle-java разработчик&quot;,&quot;subtitle&quot;:&quot;Углубите знания Java, Spring и архитектуры серверных приложений&quot;,&quot;subtitle_for_lists&quot;:&quot;Углубите знания Java, Spring и архитектуры серверных приложений&quot;,&quot;locale&quot;:&quot;ru&quot;,&quot;current&quot;:true,&quot;duration_in_months_text&quot;:&quot;6 месяцев&quot;,&quot;stack_slug&quot;:&quot;middle-java&quot;,&quot;price_text&quot;:&quot;от 4 050 ₽&quot;,&quot;duration_text&quot;:&quot;6 месяцев&quot;,&quot;cover_list_variant&quot;:&quot;https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NTIxOSwicHVyIjoiYmxvYl9pZCJ9fQ==--e79a18f1e9f90eae650f1f4f04115cba51f4e650/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Low%20code%20development-amico.png&quot;}],&quot;lessonMemberUnit&quot;:null,&quot;accessToLearnUnitExists&quot;:false,&quot;accessToCourseExists&quot;:false},&quot;url&quot;:&quot;/courses/java-spring-boot/lessons/authentication/theory_unit&quot;,&quot;version&quot;:&quot;8f286f6358a90a7bef2263b3a6edf5a90a94fa42&quot;,&quot;encryptHistory&quot;:false,&quot;clearHistory&quot;:false}"><style data-mantine-styles="true">:root, :host{--mantine-font-family: Arial, sans-serif;--mantine-font-family-headings: Arial, sans-serif;--mantine-heading-font-weight: normal;--mantine-radius-default: 0rem;--mantine-primary-color-filled: var(--mantine-color-indigo-filled);--mantine-primary-color-filled-hover: var(--mantine-color-indigo-filled-hover);--mantine-primary-color-light: var(--mantine-color-indigo-light);--mantine-primary-color-light-hover: var(--mantine-color-indigo-light-hover);--mantine-primary-color-light-color: var(--mantine-color-indigo-light-color);--mantine-spacing-xxl: calc(4rem * var(--mantine-scale));--mantine-font-size-xs: 12px;--mantine-font-size-sm: 14px;--mantine-font-size-md: 16px;--mantine-font-size-lg: clamp(16.0000px, calc(15.2727px + 0.2273vw), 18.0000px);--mantine-font-size-xl: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-font-size-display-3: clamp(32.0000px, calc(26.1818px + 1.8182vw), 48.0000px);--mantine-font-size-display-2: clamp(36.0000px, calc(25.8182px + 3.1818vw), 64.0000px);--mantine-font-size-display-1: clamp(40.0000px, calc(25.4545px + 4.5455vw), 80.0000px);--mantine-font-size-h1: clamp(28.0000px, calc(23.6364px + 1.3636vw), 40.0000px);--mantine-font-size-h2: clamp(24.0000px, calc(21.0909px + 0.9091vw), 32.0000px);--mantine-font-size-h3: clamp(20.0000px, calc(17.0909px + 0.9091vw), 28.0000px);--mantine-font-size-h4: clamp(16.0000px, calc(13.0909px + 0.9091vw), 24.0000px);--mantine-font-size-h5: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-font-size-h6: 1rem;--mantine-primary-color-0: var(--mantine-color-indigo-0);--mantine-primary-color-1: var(--mantine-color-indigo-1);--mantine-primary-color-2: var(--mantine-color-indigo-2);--mantine-primary-color-3: var(--mantine-color-indigo-3);--mantine-primary-color-4: var(--mantine-color-indigo-4);--mantine-primary-color-5: var(--mantine-color-indigo-5);--mantine-primary-color-6: var(--mantine-color-indigo-6);--mantine-primary-color-7: var(--mantine-color-indigo-7);--mantine-primary-color-8: var(--mantine-color-indigo-8);--mantine-primary-color-9: var(--mantine-color-indigo-9);--mantine-color-red-0: #ffeaea;--mantine-color-red-1: #fed4d4;--mantine-color-red-2: #f4a7a8;--mantine-color-red-3: #ec7878;--mantine-color-red-4: #e55050;--mantine-color-red-5: #e03131;--mantine-color-red-6: #e02829;--mantine-color-red-7: #c71a1c;--mantine-color-red-8: #b21218;--mantine-color-red-9: #9c0411;--mantine-color-violet-0: #fce9ff;--mantine-color-violet-1: #f1cfff;--mantine-color-violet-2: #e09bff;--mantine-color-violet-3: #d16fff;--mantine-color-violet-4: #be37fe;--mantine-color-violet-5: #b51afe;--mantine-color-violet-6: #b009ff;--mantine-color-violet-7: #9b00e4;--mantine-color-violet-8: #8a00cc;--mantine-color-violet-9: #7800b3;--mantine-color-indigo-0: #edecff;--mantine-color-indigo-1: #d6d5fe;--mantine-color-indigo-2: #aaa9f4;--mantine-color-indigo-3: #7b79eb;--mantine-color-indigo-4: #5451e4;--mantine-color-indigo-5: #3b37e0;--mantine-color-indigo-6: #2d2adf;--mantine-color-indigo-7: #1f1ec7;--mantine-color-indigo-8: #1819b2;--mantine-color-indigo-9: #0c149e;--mantine-color-cyan-0: #dffdff;--mantine-color-cyan-1: #caf5ff;--mantine-color-cyan-2: #99e8ff;--mantine-color-cyan-3: #64daff;--mantine-color-cyan-4: #3ccffe;--mantine-color-cyan-5: #24c8fe;--mantine-color-cyan-6: #00c2ff;--mantine-color-cyan-7: #00ade4;--mantine-color-cyan-8: #009acd;--mantine-color-cyan-9: #0085b5;--mantine-color-green-0: #e9fdec;--mantine-color-green-1: #d7f6dc;--mantine-color-green-2: #b0eab9;--mantine-color-green-3: #86df94;--mantine-color-green-4: #62d574;--mantine-color-green-5: #4ccf5f;--mantine-color-green-6: #3fcc54;--mantine-color-green-7: #2fb344;--mantine-color-green-8: #25a03b;--mantine-color-green-9: #138a2e;--mantine-color-yellow-0: #fff7e2;--mantine-color-yellow-1: #ffeecd;--mantine-color-yellow-2: #ffdc9c;--mantine-color-yellow-3: #ffc966;--mantine-color-yellow-4: #feb93a;--mantine-color-yellow-5: #feae1e;--mantine-color-yellow-6: #ffa90f;--mantine-color-yellow-8: #ca8200;--mantine-color-yellow-9: #af7000;--mantine-h1-font-size: clamp(28.0000px, calc(23.6364px + 1.3636vw), 40.0000px);--mantine-h1-font-weight: normal;--mantine-h2-font-size: clamp(24.0000px, calc(21.0909px + 0.9091vw), 32.0000px);--mantine-h2-font-weight: normal;--mantine-h3-font-size: clamp(20.0000px, calc(17.0909px + 0.9091vw), 28.0000px);--mantine-h3-font-weight: normal;--mantine-h4-font-size: clamp(16.0000px, calc(13.0909px + 0.9091vw), 24.0000px);--mantine-h4-font-weight: normal;--mantine-h5-font-size: clamp(16.0000px, calc(14.5455px + 0.4545vw), 20.0000px);--mantine-h5-font-weight: normal;--mantine-h6-font-size: 1rem;--mantine-h6-font-weight: normal;}

:root[data-mantine-color-scheme="dark"], :host([data-mantine-color-scheme="dark"]){--mantine-color-anchor: var(--mantine-color-text);--mantine-color-dimmed: #495057;--mantine-color-dark-filled: var(--mantine-color-dark-5);--mantine-color-dark-filled-hover: var(--mantine-color-dark-6);--mantine-color-dark-light: rgba(105, 105, 105, 0.15);--mantine-color-dark-light-hover: rgba(105, 105, 105, 0.2);--mantine-color-dark-light-color: var(--mantine-color-dark-0);--mantine-color-dark-outline: var(--mantine-color-dark-1);--mantine-color-dark-outline-hover: rgba(184, 184, 184, 0.05);--mantine-color-gray-filled: var(--mantine-color-gray-5);--mantine-color-gray-filled-hover: var(--mantine-color-gray-6);--mantine-color-gray-light: rgba(222, 226, 230, 0.15);--mantine-color-gray-light-hover: rgba(222, 226, 230, 0.2);--mantine-color-gray-light-color: var(--mantine-color-gray-0);--mantine-color-gray-outline: var(--mantine-color-gray-1);--mantine-color-gray-outline-hover: rgba(241, 243, 245, 0.05);--mantine-color-red-filled: var(--mantine-color-red-5);--mantine-color-red-filled-hover: var(--mantine-color-red-6);--mantine-color-red-light: rgba(236, 120, 120, 0.15);--mantine-color-red-light-hover: rgba(236, 120, 120, 0.2);--mantine-color-red-light-color: var(--mantine-color-red-0);--mantine-color-red-outline: var(--mantine-color-red-1);--mantine-color-red-outline-hover: rgba(254, 212, 212, 0.05);--mantine-color-pink-filled: var(--mantine-color-pink-5);--mantine-color-pink-filled-hover: var(--mantine-color-pink-6);--mantine-color-pink-light: rgba(250, 162, 193, 0.15);--mantine-color-pink-light-hover: rgba(250, 162, 193, 0.2);--mantine-color-pink-light-color: var(--mantine-color-pink-0);--mantine-color-pink-outline: var(--mantine-color-pink-1);--mantine-color-pink-outline-hover: rgba(255, 222, 235, 0.05);--mantine-color-grape-filled: var(--mantine-color-grape-5);--mantine-color-grape-filled-hover: var(--mantine-color-grape-6);--mantine-color-grape-light: rgba(229, 153, 247, 0.15);--mantine-color-grape-light-hover: rgba(229, 153, 247, 0.2);--mantine-color-grape-light-color: var(--mantine-color-grape-0);--mantine-color-grape-outline: var(--mantine-color-grape-1);--mantine-color-grape-outline-hover: rgba(243, 217, 250, 0.05);--mantine-color-violet-filled: var(--mantine-color-violet-5);--mantine-color-violet-filled-hover: var(--mantine-color-violet-6);--mantine-color-violet-light: rgba(209, 111, 255, 0.15);--mantine-color-violet-light-hover: rgba(209, 111, 255, 0.2);--mantine-color-violet-light-color: var(--mantine-color-violet-0);--mantine-color-violet-outline: var(--mantine-color-violet-1);--mantine-color-violet-outline-hover: rgba(241, 207, 255, 0.05);--mantine-color-indigo-filled: var(--mantine-color-indigo-5);--mantine-color-indigo-filled-hover: var(--mantine-color-indigo-6);--mantine-color-indigo-light: rgba(123, 121, 235, 0.15);--mantine-color-indigo-light-hover: rgba(123, 121, 235, 0.2);--mantine-color-indigo-light-color: var(--mantine-color-indigo-0);--mantine-color-indigo-outline: var(--mantine-color-indigo-1);--mantine-color-indigo-outline-hover: rgba(214, 213, 254, 0.05);--mantine-color-blue-filled: var(--mantine-color-blue-5);--mantine-color-blue-filled-hover: var(--mantine-color-blue-6);--mantine-color-blue-light: rgba(116, 192, 252, 0.15);--mantine-color-blue-light-hover: rgba(116, 192, 252, 0.2);--mantine-color-blue-light-color: var(--mantine-color-blue-0);--mantine-color-blue-outline: var(--mantine-color-blue-1);--mantine-color-blue-outline-hover: rgba(208, 235, 255, 0.05);--mantine-color-cyan-filled: var(--mantine-color-cyan-5);--mantine-color-cyan-filled-hover: var(--mantine-color-cyan-6);--mantine-color-cyan-light: rgba(100, 218, 255, 0.15);--mantine-color-cyan-light-hover: rgba(100, 218, 255, 0.2);--mantine-color-cyan-light-color: var(--mantine-color-cyan-0);--mantine-color-cyan-outline: var(--mantine-color-cyan-1);--mantine-color-cyan-outline-hover: rgba(202, 245, 255, 0.05);--mantine-color-teal-filled: var(--mantine-color-teal-5);--mantine-color-teal-filled-hover: var(--mantine-color-teal-6);--mantine-color-teal-light: rgba(99, 230, 190, 0.15);--mantine-color-teal-light-hover: rgba(99, 230, 190, 0.2);--mantine-color-teal-light-color: var(--mantine-color-teal-0);--mantine-color-teal-outline: var(--mantine-color-teal-1);--mantine-color-teal-outline-hover: rgba(195, 250, 232, 0.05);--mantine-color-green-filled: var(--mantine-color-green-5);--mantine-color-green-filled-hover: var(--mantine-color-green-6);--mantine-color-green-light: rgba(134, 223, 148, 0.15);--mantine-color-green-light-hover: rgba(134, 223, 148, 0.2);--mantine-color-green-light-color: var(--mantine-color-green-0);--mantine-color-green-outline: var(--mantine-color-green-1);--mantine-color-green-outline-hover: rgba(215, 246, 220, 0.05);--mantine-color-lime-filled: var(--mantine-color-lime-5);--mantine-color-lime-filled-hover: var(--mantine-color-lime-6);--mantine-color-lime-light: rgba(192, 235, 117, 0.15);--mantine-color-lime-light-hover: rgba(192, 235, 117, 0.2);--mantine-color-lime-light-color: var(--mantine-color-lime-0);--mantine-color-lime-outline: var(--mantine-color-lime-1);--mantine-color-lime-outline-hover: rgba(233, 250, 200, 0.05);--mantine-color-yellow-filled: var(--mantine-color-yellow-5);--mantine-color-yellow-filled-hover: var(--mantine-color-yellow-6);--mantine-color-yellow-light: rgba(255, 201, 102, 0.15);--mantine-color-yellow-light-hover: rgba(255, 201, 102, 0.2);--mantine-color-yellow-light-color: var(--mantine-color-yellow-0);--mantine-color-yellow-outline: var(--mantine-color-yellow-1);--mantine-color-yellow-outline-hover: rgba(255, 238, 205, 0.05);--mantine-color-orange-filled: var(--mantine-color-orange-5);--mantine-color-orange-filled-hover: var(--mantine-color-orange-6);--mantine-color-orange-light: rgba(255, 192, 120, 0.15);--mantine-color-orange-light-hover: rgba(255, 192, 120, 0.2);--mantine-color-orange-light-color: var(--mantine-color-orange-0);--mantine-color-orange-outline: var(--mantine-color-orange-1);--mantine-color-orange-outline-hover: rgba(255, 232, 204, 0.05);--app-cta-gradient: linear-gradient(90deg, var(--mantine-color-blue-9) 0%, var(--mantine-color-cyan-7) 100%);--app-color-surface: #2e2e2e;}

:root[data-mantine-color-scheme="light"], :host([data-mantine-color-scheme="light"]){--mantine-color-anchor: var(--mantine-color-text);--mantine-color-dimmed: #495057;--mantine-color-red-light: rgba(224, 40, 41, 0.1);--mantine-color-red-light-hover: rgba(224, 40, 41, 0.12);--mantine-color-red-outline-hover: rgba(224, 40, 41, 0.05);--mantine-color-violet-light: rgba(176, 9, 255, 0.1);--mantine-color-violet-light-hover: rgba(176, 9, 255, 0.12);--mantine-color-violet-outline-hover: rgba(176, 9, 255, 0.05);--mantine-color-indigo-light: rgba(45, 42, 223, 0.1);--mantine-color-indigo-light-hover: rgba(45, 42, 223, 0.12);--mantine-color-indigo-outline-hover: rgba(45, 42, 223, 0.05);--mantine-color-cyan-light: rgba(0, 194, 255, 0.1);--mantine-color-cyan-light-hover: rgba(0, 194, 255, 0.12);--mantine-color-cyan-outline-hover: rgba(0, 194, 255, 0.05);--mantine-color-green-light: rgba(63, 204, 84, 0.1);--mantine-color-green-light-hover: rgba(63, 204, 84, 0.12);--mantine-color-green-outline-hover: rgba(63, 204, 84, 0.05);--mantine-color-yellow-light: rgba(255, 169, 15, 0.1);--mantine-color-yellow-light-hover: rgba(255, 169, 15, 0.12);--mantine-color-yellow-outline-hover: rgba(255, 169, 15, 0.05);--app-color-surface: #f1f3f5;--app-cta-gradient: linear-gradient(90deg, var(--mantine-color-blue-filled) 0%, var(--mantine-color-cyan-5) 100%);}</style><style data-mantine-styles="classes">@media (max-width: 35.99375em) {.mantine-visible-from-xs {display: none !important;}}@media (min-width: 36em) {.mantine-hidden-from-xs {display: none !important;}}@media (max-width: 47.99375em) {.mantine-visible-from-sm {display: none !important;}}@media (min-width: 48em) {.mantine-hidden-from-sm {display: none !important;}}@media (max-width: 61.99375em) {.mantine-visible-from-md {display: none !important;}}@media (min-width: 62em) {.mantine-hidden-from-md {display: none !important;}}@media (max-width: 74.99375em) {.mantine-visible-from-lg {display: none !important;}}@media (min-width: 75em) {.mantine-hidden-from-lg {display: none !important;}}@media (max-width: 87.99375em) {.mantine-visible-from-xl {display: none !important;}}@media (min-width: 88em) {.mantine-hidden-from-xl {display: none !important;}}</style><div style="position:absolute;top:0rem" class=""></div><div style="max-width:var(--container-size-xl);height:100%;min-height:0rem" class=""><style data-mantine-styles="inline">.__m__-_R_5ub_{--grid-gutter:0rem;}</style><div style="height:100%;min-height:0rem" class="m_410352e9 mantine-Grid-root __m__-_R_5ub_"><div class="m_dee7bd2f mantine-Grid-inner" style="height:100%"><style data-mantine-styles="inline">.__m__-_R_rdub_{--col-flex-grow:auto;--col-flex-basis:91.66666666666667%;--col-max-width:91.66666666666667%;}@media(min-width: 48em){.__m__-_R_rdub_{--col-flex-grow:auto;--col-flex-basis:83.33333333333334%;--col-max-width:83.33333333333334%;}}</style><div style="min-width:0rem;height:100%;min-height:0rem;display:flex" class="m_96bdd299 mantine-Grid-col __m__-_R_rdub_"><style data-mantine-styles="inline">.__m__-_R_6qrdub_{margin-top:0rem;padding-inline:var(--mantine-spacing-xs);width:100%;}@media(min-width: 48em){.__m__-_R_6qrdub_{margin-top:var(--mantine-spacing-xl);width:80%;}}@media(min-width: 62em){.__m__-_R_6qrdub_{padding-inline:var(--mantine-spacing-xl);}}</style><div style="margin-inline:auto;max-width:var(--mantine-breakpoint-xl)" class="__m__-_R_6qrdub_"><div style="color:var(--mantine-color-dimmed)" class="m_4451eb3a mantine-Center-root" data-inline="true"><div style="--ti-size:var(--ti-size-xs);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;margin-inline-end:calc(0.125rem * var(--mantine-scale));color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="xs"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-lock "><path d="M5 13a2 2 0 0 1 2 -2h10a2 2 0 0 1 2 2v6a2 2 0 0 1 -2 2h-10a2 2 0 0 1 -2 -2v-6"></path><path d="M11 16a1 1 0 1 0 2 0a1 1 0 0 0 -2 0"></path><path d="M8 11v-4a4 4 0 1 1 8 0v4"></path></svg></div><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Spring Boot</p></div><h1 style="--title-fw:var(--mantine-h1-font-weight);--title-lh:var(--mantine-h1-line-height);--title-fz:var(--mantine-h1-font-size);margin-bottom:var(--mantine-spacing-xl)" class="m_8a5d1357 mantine-Title-root" data-order="1">Теория: Аутентификация</h1><script type="application/ld+json">{"@context":"https://schema.org","@type":"LearningResource","name":"Аутентификация","inLanguage":"ru","isPartOf":{"@type":"LearningResource","name":"Spring Boot"},"isAccessibleForFree":"False","hasPart":{"@type":"WebPageElement","isAccessibleForFree":"False","cssSelector":".paywalled"}}</script><div class=""><div style="--alert-color:var(--mantine-color-indigo-light-color);margin-bottom:var(--mantine-spacing-lg);font-size:var(--mantine-font-size-lg)" class="m_66836ed3 mantine-Alert-root" id="mantine-_R_remqrdub_" role="alert" aria-describedby="mantine-_R_remqrdub_-body" aria-labelledby="mantine-_R_remqrdub_-title"><div class="m_a5d60502 mantine-Alert-wrapper"><div class="m_667f2a6a mantine-Alert-icon"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-rocket "><path d="M4 13a8 8 0 0 1 7 7a6 6 0 0 0 3 -5a9 9 0 0 0 6 -8a3 3 0 0 0 -3 -3a9 9 0 0 0 -8 6a6 6 0 0 0 -5 3"></path><path d="M7 14a6 6 0 0 0 -3 6a6 6 0 0 0 6 -3"></path><path d="M14 9a1 1 0 1 0 2 0a1 1 0 1 0 -2 0"></path></svg></div><div class="m_667c2793 mantine-Alert-body"><div class="m_6a03f287 mantine-Alert-title"><span id="mantine-_R_remqrdub_-title" class="m_698f4f23 mantine-Alert-label">Полный доступ к материалам</span></div><div id="mantine-_R_remqrdub_-body" class="m_7fa78076 mantine-Alert-message"><div style="--group-gap:var(--mantine-spacing-md);--group-align:center;--group-justify:space-between;--group-wrap:wrap" class="m_4081bf90 mantine-Group-root"><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Зарегистрируйтесь и получите доступ к этому и десяткам других курсов</p><a style="--button-height:var(--button-height-xs);--button-padding-x:var(--button-padding-x-xs);--button-fz:var(--mantine-font-size-xs);--button-bg:linear-gradient(45deg, var(--mantine-color-blue-filled) 0%, var(--mantine-color-cyan-filled) 100%);--button-hover:linear-gradient(45deg, var(--mantine-color-blue-filled) 0%, var(--mantine-color-cyan-filled) 100%);--button-color:var(--mantine-color-white);--button-bd:none" class="mantine-focus-auto mantine-active m_77c9d27d mantine-Button-root m_87cf2631 mantine-UnstyledButton-root" data-variant="gradient" data-size="xs" href="/u/new"><span class="m_80f1301b mantine-Button-inner"><span class="m_811560b9 mantine-Button-label">Зарегистрироваться</span></span></a></div></div></div></div></div><div class="paywalled m_d08caa0 mantine-Typography-root"><p>Аутентификация — это проверка подлинности. Например, программа может проверить, действительно ли пользователь является тем, за кого себя выдает. Мы все участвуем в этом процессе, когда заполняем формы логинов и паролей. Spring Boot отвечает за реализацию этого процесса со стороны бэкенда.</p>
<p>В отличие от всех остальных эндпоинтов API, аутентификация в Spring Boot работает не сама по себе. Чтобы работать с ней, нам придется использовать достаточно навороченный пакет Spring Security. Этот пакет предоставляет множество готовых компонентов, но требует тонкой настройки. Это большая и сложная тема, по которой пишутся целые книги. Глубокое изучение Spring Security — это слишком сложно, и в этом курсе мы не будем погружаться в эту тему. Поэтому большую часть кода в этом уроке мы рассмотрим без подробного объяснения.</p>
<p>Все события во время аутентификации можно разделить на два уровня:</p>
<ul>
<li><strong>Пользователь и его функциональность</strong>. Сюда входит все от регистрации до проверки доступов. Чтобы работать с этим уровнем, нужно взять представленный в Spring Boot набор интерфейсов и реализовать его — тогда часть нужной функциональности начнет работать автоматически</li>
<li><strong>Конкретный способ аутентификации</strong>. В зависимости от способа аутентификации мы можем использовать разные механизмы и сторонние пакеты — например, <a style="text-decoration:underline" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="https://oauth.net/2/" rel="noopener noreferrer" target="_blank">OAuth</a> или <a style="text-decoration:underline" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="https://jwt.io/introduction" rel="noopener noreferrer" target="_blank">JWT-токены</a></li>
</ul>
<p>В этом уроке мы последовательно пройдем по всем частям системы и настроим их. Для аутентификации мы будем использовать JWT-токены. Во время логина система будет формировать JWT-токен, который вернется клиенту. Клиент будет пользоваться этим токеном для последующих запросов, иначе ему будет отказано в доступе.</p>
<h2 id="heading-2-1">Установка зависимостей</h2>
<p>Помимо Spring Security, нам понадобятся пакет для тестирования и пакет <em>oauth2-resource-server</em>, который выполняет большую часть логики по проверке доступа внутри себя:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">implementation(&quot;org.springframework.boot:spring-boot-starter-security&quot;)
implementation(&quot;org.springframework.boot:spring-boot-starter-oauth2-resource-server&quot;)
testImplementation(&quot;org.springframework.security:spring-security-test&quot;)</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<h2 id="heading-2-2">Настройка процесса аутентификации</h2>
<p>Для аутентификации пользователя понадобится два поля:</p>
<ul>
<li><em>email</em> — это самый частый логин, кроме него иногда используют номер телефона или никнейм</li>
<li><em>passwordDigest</em> — это специальный хэш, связанный с паролем. Мы храним именно хэш, а не сам пароль, потому что с точки зрения безопасности, пароли хранить в базе данных нельзя. Чтобы не запутаться, мы назвали это поле <em>passwordDigest</em>, а не <em>password</em></li>
</ul>
<p>Внутри себя Spring Security работает с интерфейсом <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">UserDetails</code>, в который входят методы для работы с никнеймом, паролем и выдачей доступов. Сейчас мы реализуем только аутентификацию, поэтому нас интересует только часть методов. Остальные методы мы тоже реализуем, но после базовой функциональности:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.model;

import java.util.ArrayList;
import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import jakarta.persistence.Column;
import jakarta.persistence.Entity;
import jakarta.persistence.Table;
import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotBlank;
import lombok.Getter;
import lombok.Setter;

@Entity
@Getter
@Setter
@Table(name = &quot;users&quot;)
public class User implements UserDetails, BaseEntity {
    // Остальные поля

    @Column(unique = true)
    @Email
    private String email;

    @NotBlank
    private String passwordDigest;

    @Override
    public String getPassword() {
        return passwordDigest;
    }

    @Override
    public String getUsername() {
        return email;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public Collection&lt;? extends GrantedAuthority&gt; getAuthorities() {
        return new ArrayList&lt;GrantedAuthority&gt;();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Обычно Spring Security работает с <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">username</code>, но под ним может скрываться что-то другое. Например, в нашем случае геттер возвращает <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">email</code>. Кроме того, вместо пароля мы получаем <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">passwordDigest</code>. Здесь все тоже корректно, потому что сравнение будет происходить с хэшем, а не с введенным пользователем паролем.</p>
<p>Далее мы создадим сервис, реализующий интерфейс <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">UserDetailsManager</code>. Через него Spring Boot будет выполнять CRUD-операции над пользователем. Для аутентификации реализуем метод <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">loadUserByUsername()</code>:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">// src/main/java/io/hexlet/spring/service/CustomUserDetailsService.java
package io.hexlet.spring.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.UserDetailsManager;
import org.springframework.stereotype.Service;

import io.hexlet.spring.model.User;
import io.hexlet.spring.repository.UserRepository;

@Service
public class CustomUserDetailsService implements UserDetailsManager {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
        // Нужно добавить в репозиторий findByEmail
        var user = userRepository.findByEmail(email)
                .orElseThrow(() -&gt; new UsernameNotFoundException(&quot;User not found&quot;));
        return user;
    }

    @Override
    public void createUser(UserDetails userData) {
        // TODO Auto-generated method stub
        throw new UnsupportedOperationException(&quot;Unimplemented method &#x27;createUser&#x27;&quot;);
    }

    @Override
    public void updateUser(UserDetails user) {
        // TODO Auto-generated method stub
        throw new UnsupportedOperationException(&quot;Unimplemented method &#x27;updateUser&#x27;&quot;);
    }

    @Override
    public void deleteUser(String username) {
        // TODO Auto-generated method stub
        throw new UnsupportedOperationException(&quot;Unimplemented method &#x27;deleteUser&#x27;&quot;);
    }

    @Override
    public void changePassword(String oldPassword, String newPassword) {
        // TODO Auto-generated method stub
        throw new UnsupportedOperationException(&quot;Unimplemented method &#x27;changePassword&#x27;&quot;);
    }

    @Override
    public boolean userExists(String username) {
        // TODO Auto-generated method stub
        throw new UnsupportedOperationException(&quot;Unimplemented method &#x27;userExists&#x27;&quot;);
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Дальше нам понадобится механизм хеширования пароля. Чтобы работать с ним, создадим бин:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">// src/main/java/io/hexlet/spring/config/EncodersConfig.java
package io.hexlet.spring.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class EncodersConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Теперь собираем все вместе. Указываем, что Spring Security должен использовать наши компоненты:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.password.PasswordEncoder;

import io.hexlet.spring.service.CustomUserDetailsService;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private CustomUserDetailsService userService;

    @Bean
    public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
        return http.getSharedObject(AuthenticationManagerBuilder.class)
                .build();
    }

    @Bean
    public AuthenticationProvider daoAuthProvider(AuthenticationManagerBuilder auth) {
        var provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userService);
        provider.setPasswordEncoder(passwordEncoder);
        return provider;
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Мы сделали почти всю подготовительную работу. Осталось создать утилиту для генерации JWT-токена, и мы будем готовы реализовать аутентификацию.</p>
<p>Генерация состоит из двух вещей — подготовки токена и его шифрования. Рассмотрим пример класса, который делает эти операции:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">// src/main/java/io/hexlet/spring/util/JWTUtils.java
package io.hexlet.spring.util;

import java.time.Instant;
import java.time.temporal.ChronoUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.oauth2.jwt.JwtClaimsSet;
import org.springframework.security.oauth2.jwt.JwtEncoder;
import org.springframework.security.oauth2.jwt.JwtEncoderParameters;
import org.springframework.stereotype.Component;

@Component
public class JWTUtils {

    @Autowired
    private JwtEncoder encoder;

    public String generateToken(String username) {
        Instant now = Instant.now();
        JwtClaimsSet claims = JwtClaimsSet.builder()
                .issuer(&quot;self&quot;)
                .issuedAt(now)
                .expiresAt(now.plus(1, ChronoUnit.HOURS))
                .subject(username)
                .build();
        return this.encoder.encode(JwtEncoderParameters.from(claims)).getTokenValue();
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>В коде выше используется <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">JwtEncoder</code>. Он добавляется в класс <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">EncodersConfig</code>, в который мы уже добавили <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">PasswordEncoder</code>:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.JwtEncoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtEncoder;

import com.nimbusds.jose.jwk.JWK;
import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.jwk.source.ImmutableJWKSet;
import com.nimbusds.jose.jwk.source.JWKSource;
import com.nimbusds.jose.proc.SecurityContext;

import io.hexlet.spring.component.RsaKeyProperties;

@Configuration
public class EncodersConfig {

    @Autowired
    // Создается ниже
    private RsaKeyProperties rsaKeys;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    JwtEncoder jwtEncoder() {
        JWK jwk = new RSAKey.Builder(rsaKeys.getPublicKey()).privateKey(rsaKeys.getPrivateKey()).build();
        JWKSource&lt;SecurityContext&gt; jwks = new ImmutableJWKSet&lt;&gt;(new JWKSet(jwk));
        return new NimbusJwtEncoder(jwks);
    }

    @Bean
    JwtDecoder jwtDecoder() {
        return NimbusJwtDecoder.withPublicKey(rsaKeys.getPublicKey()).build();
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Для работы <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">JwtEncoder</code>нужны RSA-ключи — их можно сгенерировать, выполнив в терминале команды:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">openssl genpkey -out private.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048
openssl rsa -in private.pem -pubout -out public.pem</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Затем мы должны зайти в <em>application.yml</em> и указать путь к ключам. Например, вот так:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code"># src/main/resources/certs/
rsa:
  private-key: classpath:certs/private.pem
  public-key: classpath:certs/public.pem</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Дальше мы создаем компонент, который прочитает эти ключи и сделает их доступными в коде:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.component;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import lombok.Getter;
import lombok.Setter;

@Component
@ConfigurationProperties(prefix = &quot;rsa&quot;)
@Setter
@Getter
public class RsaKeyProperties {
    private RSAPublicKey publicKey;
    private RSAPrivateKey privateKey;
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Не забудьте, что в реальных проектах хранить приватный ключ в репозитории нельзя. Доступ к приватному ключу должен быть ограничен.</p>
<p>В нашем случае аутентификация — это обычный POST-запрос, в котором передаются электронная почта и пароль. Для унификации с предыдущими настройками, мы будем использовать имя <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">username</code> вместо почты <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">email</code>. В итоге у нас получится такой DTO:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.dto;

import lombok.Getter;
import lombok.Setter;

@Setter
@Getter
public class AuthRequest {
    private String username;
    private String password;
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Наконец, перейдем к контроллеру:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.controller.api;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import io.hexlet.spring.dto.AuthRequest;
import io.hexlet.spring.util.JWTUtils;

@RestController
@RequestMapping(&quot;/api&quot;)
public class AuthenticationController {
    @Autowired
    private JWTUtils jwtUtils;

    @Autowired
    private AuthenticationManager authenticationManager;

    @PostMapping(&quot;/login&quot;)
    public String create(@RequestBody AuthRequest authRequest) {
        var authentication = new UsernamePasswordAuthenticationToken(
            authRequest.getUsername(), authRequest.getPassword());

        authenticationManager.authenticate(authentication);

        var token = jwtUtils.generateToken(authRequest.getUsername());
        return token;
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Все проделанные шаги свелись к строчке <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">authenticationManager.authenticate(authentication)</code>. В итоге внутри кода выполняется поиск пользователя в базе данных, хэширование пароля и сравнение. Если аутентификация прошла, выполнение продолжается дальше, если нет — код выбрасывает исключение.</p>
<p>После аутентификации программа генерирует токен и возвращает его клиенту. С этого момента клиент сам следит за отправкой токена в последующих запросах к API. При этом мы должны убрать API из публичного доступа и включить проверку токена.</p>
<h2 id="heading-2-3">Проверка наличия аутентификации</h2>
<p>Проверка аутентификации настраивается в конфигурации, помеченной аннотацией <code style="margin-bottom:var(--mantine-spacing-lg)" class="m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight m_e597c321 mantine-CodeHighlight-codeHighlight m_dfe9c588 mantine-InlineCodeHighlight-inlineCodeHighlight">@EnableWebSecurity</code>. Выше мы уже создали такой класс, добавив туда конфигурацию провайдера и менеджера аутентификации. Теперь добавим туда фильтр, который применяется ко всем входящим запросам:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.web.servlet.handler.HandlerMappingIntrospector;

import io.hexlet.spring.service.CustomUserDetailsService;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Autowired
    private JwtDecoder jwtDecoder;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private CustomUserDetailsService userService;

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http, HandlerMappingIntrospector introspector)
            throws Exception {
        // По умолчанию все запрещено
        return http
                .csrf(csrf -&gt; csrf.disable())
                .authorizeHttpRequests(auth -&gt; auth
                        // Разрешаем доступ только к /api/login, чтобы аутентифицироваться и получить токен
                        .requestMatchers(&quot;/api/login&quot;).permitAll()
                        .anyRequest().authenticated())
                .sessionManagement(session -&gt; session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .oauth2ResourceServer((rs) -&gt; rs.jwt((jwt) -&gt; jwt.decoder(jwtDecoder)))
                .httpBasic(Customizer.withDefaults())
                .build();
    }

    @Bean
    public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
        return http.getSharedObject(AuthenticationManagerBuilder.class)
                .build();
    }

    @Bean
    public AuthenticationProvider daoAuthProvider(AuthenticationManagerBuilder auth) {
        var provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userService);
        provider.setPasswordEncoder(passwordEncoder);
        return provider;
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<h2 id="heading-2-4">Извлечение текущего пользователя</h2>
<p>Кроме проверки доступа, в коде может понадобиться пользователь, выполняющий запрос. Например, такое бывает нужно, когда создается какая-то сущность, у которой есть автор. В таком случае автор почти всегда тот, кто выполняет запрос. Spring Security предоставляет возможность извлечь его из контекста:</p>
<div style="margin-bottom:var(--mantine-spacing-lg)" class="m_e597c321 mantine-CodeHighlight-codeHighlight" dir="ltr"><div class="m_be7e9c9c mantine-CodeHighlight-controls"><button style="--ai-bg:transparent;--ai-hover:transparent;--ai-color:inherit;--ai-bd:none" class="mantine-focus-auto mantine-active m_d498bab7 mantine-CodeHighlight-control m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="none" type="button" aria-label="Copy code"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24" stroke-width="2" stroke="currentColor" fill="none" stroke-linecap="round" stroke-linejoin="round"><path stroke="none" d="M0 0h24v24H0z" fill="none"></path><path d="M8 8m0 2a2 2 0 0 1 2 -2h8a2 2 0 0 1 2 2v8a2 2 0 0 1 -2 2h-8a2 2 0 0 1 -2 -2z"></path><path d="M16 8v-2a2 2 0 0 0 -2 -2h-8a2 2 0 0 0 -2 2v8a2 2 0 0 0 2 2h2"></path></svg></span></button></div><div style="--scrollarea-scrollbar-size:calc(0.25rem * var(--mantine-scale));--sa-corner-width:0px;--sa-corner-height:0px" class="m_f744fd40 mantine-CodeHighlight-scrollarea m_d57069b5 mantine-ScrollArea-root" dir="ltr"><div style="overflow-x:hidden;overflow-y:hidden;overscroll-behavior-inline:none" class="m_c0783ff9 mantine-ScrollArea-viewport" data-scrollbars="xy"><div class="m_b1336c6 mantine-ScrollArea-content"><pre class="m_2c47c4fd mantine-CodeHighlight-pre" style="padding:0"><code class="m_5caae6d3 mantine-CodeHighlight-code">package io.hexlet.spring.util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

import io.hexlet.spring.model.User;
import io.hexlet.spring.repository.UserRepository;

@Component
public class UserUtils {
    @Autowired
    private UserRepository userRepository;

    public User getCurrentUser() {
        var authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null || !authentication.isAuthenticated()) {
            return null;
        }
        var email = authentication.getName();
        return userRepository.findByEmail(email).get();
    }
}</code></pre></div></div></div><button class="mantine-focus-auto m_c9378bc2 mantine-CodeHighlight-showCodeButton m_87cf2631 mantine-UnstyledButton-root" data-hidden="true" type="button">Expand code</button></div>
<p>Этот класс позволяет получать пользователя в контроллере одним вызовом.</p></div><div style="margin-block:var(--mantine-spacing-xl)" class=""><h2 style="--title-fw:var(--mantine-h2-font-weight);--title-lh:var(--mantine-h2-line-height);--title-fz:var(--mantine-h2-font-size);margin-bottom:var(--mantine-spacing-md)" class="m_8a5d1357 mantine-Title-root" data-order="2">Рекомендуемые программы</h2><style data-mantine-styles="inline">.__m__-_R_2mremqrdub_{--carousel-slide-gap:var(--mantine-spacing-xs);--carousel-slide-size:70%;}@media(min-width: 36em){.__m__-_R_2mremqrdub_{--carousel-slide-gap:var(--mantine-spacing-xl);--carousel-slide-size:50%;}}</style><div style="--carousel-control-size:calc(2.5rem * var(--mantine-scale));--carousel-controls-offset:var(--mantine-spacing-sm);margin-bottom:var(--mantine-spacing-lg);padding-block:var(--mantine-spacing-sm);background:var(--app-color-surface)" class="m_17884d0f mantine-Carousel-root responsiveClassName" data-orientation="horizontal" data-include-gap-in-size="true"><div class="m_39bc3463 mantine-Carousel-controls" data-orientation="horizontal"><button class="mantine-focus-auto m_64f58e10 mantine-Carousel-control m_87cf2631 mantine-UnstyledButton-root" type="button" data-inactive="true" data-type="previous" tabindex="-1"><svg viewBox="0 0 15 15" fill="none" xmlns="http://www.w3.org/2000/svg" style="transform:rotate(90deg);width:calc(1rem * var(--mantine-scale));height:calc(1rem * var(--mantine-scale));display:block"><path d="M3.13523 6.15803C3.3241 5.95657 3.64052 5.94637 3.84197 6.13523L7.5 9.56464L11.158 6.13523C11.3595 5.94637 11.6759 5.95657 11.8648 6.15803C12.0536 6.35949 12.0434 6.67591 11.842 6.86477L7.84197 10.6148C7.64964 10.7951 7.35036 10.7951 7.15803 10.6148L3.15803 6.86477C2.95657 6.67591 2.94637 6.35949 3.13523 6.15803Z" fill="currentColor" fill-rule="evenodd" clip-rule="evenodd"></path></svg></button><button class="mantine-focus-auto m_64f58e10 mantine-Carousel-control m_87cf2631 mantine-UnstyledButton-root" type="button" data-inactive="true" data-type="next" tabindex="-1"><svg viewBox="0 0 15 15" fill="none" xmlns="http://www.w3.org/2000/svg" style="transform:rotate(-90deg);width:calc(1rem * var(--mantine-scale));height:calc(1rem * var(--mantine-scale));display:block"><path d="M3.13523 6.15803C3.3241 5.95657 3.64052 5.94637 3.84197 6.13523L7.5 9.56464L11.158 6.13523C11.3595 5.94637 11.6759 5.95657 11.8648 6.15803C12.0536 6.35949 12.0434 6.67591 11.842 6.86477L7.84197 10.6148C7.64964 10.7951 7.35036 10.7951 7.15803 10.6148L3.15803 6.86477C2.95657 6.67591 2.94637 6.35949 3.13523 6.15803Z" fill="currentColor" fill-rule="evenodd" clip-rule="evenodd"></path></svg></button></div><div class="m_a2dae653 mantine-Carousel-viewport" data-type="media"><div class="m_fcd81474 mantine-Carousel-container __m__-_R_2mremqrdub_" data-orientation="horizontal"><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/java?promo_name=programs_list&amp;promo_position=course&amp;promo_creative=catalog_card&amp;promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">10 месяцев</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">С нуля</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Java-разработчик</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Изучите Java и фреймворк Spring Boot и REST API</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzczNSwicHVyIjoiYmxvYl9pZCJ9fQ==--883f3fd4e1b571538035b5680c8d4a9eb504b1f6/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Source%20code-amico.png" alt="Java-разработчик" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 6 792 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/spring-boot?promo_name=programs_list&amp;promo_position=course&amp;promo_creative=catalog_card&amp;promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">1 месяц</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Для продвинутых</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Spring Boot</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Навык работы с Spring Boot для масштабируемых веб-приложений</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6MzY3NSwicHVyIjoiYmxvYl9pZCJ9fQ==--b3b44cb29727c1bcb0b9aee0c285371dc12aa50f/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Code%20typing-pana.png" alt="Spring Boot" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 3 900 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/programs/middle-java?promo_name=programs_list&amp;promo_position=course&amp;promo_creative=catalog_card&amp;promo_type=card" target="_blank"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><div style="--group-gap:calc(0.25rem * var(--mantine-scale));--group-align:center;--group-justify:flex-start;--group-wrap:nowrap" class="m_4081bf90 mantine-Group-root"><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">6 месяцев</span><span class="mantine-focus-auto m_b6d8b162 mantine-Text-root">·</span><span style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Для продвинутых</span></div><p style="margin-bottom:var(--mantine-spacing-sm);font-size:var(--mantine-font-size-h5);font-weight:bold" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Middle-java разработчик</p><p class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Углубите знания Java, Spring и архитектуры серверных приложений</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="https://hexlet.io/rails/active_storage/representations/proxy/eyJfcmFpbHMiOnsiZGF0YSI6NTIxOSwicHVyIjoiYmxvYl9pZCJ9fQ==--e79a18f1e9f90eae650f1f4f04115cba51f4e650/eyJfcmFpbHMiOnsiZGF0YSI6eyJmb3JtYXQiOiJ3ZWJwIiwicmVzaXplX3RvX2xpbWl0IjpbNDAwLDQwMF0sInNhdmVyIjp7InF1YWxpdHkiOjg1fX0sInB1ciI6InZhcmlhdGlvbiJ9fQ==--5b6f46dacd1af664f27558553a58076185091823/Low%20code%20development-amico.png" alt="Middle-java разработчик" loading="eager"/></div><div style="--group-gap:var(--mantine-spacing-md);--group-align:end;--group-justify:space-between;--group-wrap:wrap;margin-top:var(--mantine-spacing-xs)" class="m_4081bf90 mantine-Group-root"><p style="font-size:var(--mantine-font-size-xl)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">от 4 050 ₽</p><p style="font-size:var(--mantine-font-size-sm)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Посмотреть →</p></div></div></div></a></div></div><div class="m_d98df724 mantine-Carousel-slide" data-orientation="horizontal"><div tabindex="0" style="cursor:pointer;height:100%"><a style="text-decoration:none" class="mantine-focus-auto m_849cf0da m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/courses?promo_name=programs_list&amp;promo_position=course&amp;promo_creative=catalog_card&amp;promo_type=card"><div style="height:100%" class="m_e615b15f mantine-Card-root m_1b7284a3 mantine-Paper-root" data-with-border="true"><h2 style="--title-fw:var(--mantine-h2-font-weight);--title-lh:var(--mantine-h2-line-height);--title-fz:var(--mantine-h2-font-size);margin-bottom:var(--mantine-spacing-md);font-size:var(--mantine-font-size-h3)" class="m_8a5d1357 mantine-Title-root" data-order="2" data-responsive="true">Каталог</h2><p style="margin-bottom:auto" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Полный список доступных курсов по разным направлениям</p><div style="margin-top:auto" class=""><div class="m_4451eb3a mantine-Center-root"><img style="opacity:0.8;width:70%" class="m_9e117634 mantine-Image-root mantine-visible-from-xs" src="/vite/assets/development-BVihs_d5.png" alt="Orientation"/></div></div></div></a></div></div></div></div></div></div></div></div></div><style data-mantine-styles="inline">.__m__-_R_1bdub_{--col-flex-grow:auto;--col-flex-basis:8.333333333333334%;--col-max-width:8.333333333333334%;}@media(min-width: 48em){.__m__-_R_1bdub_{--col-flex-grow:auto;--col-flex-basis:16.666666666666668%;--col-max-width:16.666666666666668%;}}</style><div style="min-width:0rem;height:100%;min-height:0rem" class="m_96bdd299 mantine-Grid-col __m__-_R_1bdub_"><div style="margin-inline:var(--mantine-spacing-xs)" class="mantine-visible-from-sm"><a style="--button-color:var(--mantine-color-white);margin-bottom:var(--mantine-spacing-lg);text-decoration:none" class="mantine-focus-auto m_849cf0da mantine-focus-auto m_77c9d27d mantine-Button-root m_87cf2631 mantine-UnstyledButton-root m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/courses/java-spring-boot/lessons/authentication/finish_unit?unit=theory" data-disabled="true" data-block="true" disabled=""><span class="m_80f1301b mantine-Button-inner"><span class="m_811560b9 mantine-Button-label"><span style="margin-inline-end:var(--mantine-spacing-xs)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Дальше</span>→</span></span></a><a style="padding-inline:0rem" class="mantine-focus-auto m_f0824112 mantine-NavLink-root m_87cf2631 mantine-UnstyledButton-root"><span class="m_690090b5 mantine-NavLink-section" data-position="left"><div style="--ti-size:var(--ti-size-sm);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="sm"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-list-numbers "><path d="M11 6h9"></path><path d="M11 12h9"></path><path d="M12 18h8"></path><path d="M4 16a2 2 0 1 1 4 0c0 .591 -.5 1 -1 1.5l-3 2.5h4"></path><path d="M6 10v-6l-2 2"></path></svg></div></span><div class="m_f07af9d2 mantine-NavLink-body"><span class="m_1f6ac4c4 mantine-NavLink-label">Навигация по теме</span><span class="m_57492dcc mantine-NavLink-description">Теория</span></div><span class="m_690090b5 mantine-NavLink-section" data-position="right"></span></a><div style="margin-block:var(--mantine-spacing-lg)" class="m_3eebeb36 mantine-Divider-root" data-orientation="horizontal" role="separator"></div><div style="margin-block:var(--mantine-spacing-lg)" class=""><div style="justify-content:space-between;margin-bottom:calc(0.1875rem * var(--mantine-scale));color:var(--mantine-color-dimmed);font-size:var(--mantine-font-size-xs)" class="m_8bffd616 mantine-Flex-root __m__-_R_qimrbdub_"><p style="font-size:var(--mantine-font-size-xs)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">Завершено</p><p style="font-size:var(--mantine-font-size-xs)" class="mantine-focus-auto m_b6d8b162 mantine-Text-root">0 / 28</p></div><div style="--progress-size:var(--progress-size-sm)" class="m_db6d6462 mantine-Progress-root" data-size="sm"><div style="--progress-section-size:0%;--progress-section-color:var(--mantine-color-gray-filled)" class="m_2242eb65 mantine-Progress-section" role="progressbar" aria-valuemax="100" aria-valuemin="0" aria-valuenow="0" aria-valuetext="0%"></div></div></div><button style="padding-inline:0rem" class="mantine-focus-auto m_f0824112 mantine-NavLink-root m_87cf2631 mantine-UnstyledButton-root" type="button"><span class="m_690090b5 mantine-NavLink-section" data-position="left"><div style="--ti-size:var(--ti-size-sm);--ti-bg:transparent;--ti-color:var(--mantine-color-indigo-light-color);--ti-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;color:inherit" class="m_7341320d mantine-ThemeIcon-root" data-variant="transparent" data-size="sm"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-message "><path d="M8 9h8"></path><path d="M8 13h6"></path><path d="M18 4a3 3 0 0 1 3 3v8a3 3 0 0 1 -3 3h-5l-5 3v-3h-2a3 3 0 0 1 -3 -3v-8a3 3 0 0 1 3 -3h12"></path></svg></div></span><div class="m_f07af9d2 mantine-NavLink-body"><span class="m_1f6ac4c4 mantine-NavLink-label">Обсуждения (архив)</span><span class="m_57492dcc mantine-NavLink-description"></span></div></button><div style="--toc-bg:var(--mantine-color-blue-light);--toc-color:var(--mantine-color-blue-light-color);--toc-size:var(--mantine-font-size-sm);--toc-radius:var(--mantine-radius-sm);margin-top:var(--mantine-spacing-xl)" class="m_bcaa9990 mantine-TableOfContents-root" data-variant="light" data-size="sm"></div></div><div class="mantine-hidden-from-sm"><div style="--stack-gap:0rem;--stack-align:stretch;--stack-justify:flex-start" class="m_6d731127 mantine-Stack-root"><a style="--button-color:var(--mantine-color-white);margin-bottom:var(--mantine-spacing-xs);padding:0rem;text-decoration:none" class="mantine-focus-auto m_849cf0da mantine-focus-auto m_77c9d27d mantine-Button-root m_87cf2631 mantine-UnstyledButton-root m_b6d8b162 mantine-Text-root mantine-Anchor-root" data-underline="hover" href="/courses/java-spring-boot/lessons/authentication/finish_unit?unit=theory" data-disabled="true" data-block="true" disabled=""><span class="m_80f1301b mantine-Button-inner"><span class="m_811560b9 mantine-Button-label">→</span></span></a><button style="--ai-size:var(--ai-size-sm);--ai-bg:transparent;--ai-hover:var(--mantine-color-indigo-light-hover);--ai-color:var(--mantine-color-indigo-light-color);--ai-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;padding-block:var(--mantine-spacing-lg);color:inherit;width:100%" class="mantine-focus-auto m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="subtle" data-size="sm" data-disabled="true" type="button" disabled=""><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-list-numbers "><path d="M11 6h9"></path><path d="M11 12h9"></path><path d="M12 18h8"></path><path d="M4 16a2 2 0 1 1 4 0c0 .591 -.5 1 -1 1.5l-3 2.5h4"></path><path d="M6 10v-6l-2 2"></path></svg></span></button><button style="--ai-size:var(--ai-size-sm);--ai-bg:transparent;--ai-hover:var(--mantine-color-indigo-light-hover);--ai-color:var(--mantine-color-indigo-light-color);--ai-bd:calc(0.0625rem * var(--mantine-scale)) solid transparent;padding-block:var(--mantine-spacing-lg);color:inherit;width:100%" class="mantine-focus-auto mantine-active m_8d3f4000 mantine-ActionIcon-root m_87cf2631 mantine-UnstyledButton-root" data-variant="subtle" data-size="sm" type="button"><span class="m_8d3afb97 mantine-ActionIcon-icon"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="1.2" stroke-linecap="round" stroke-linejoin="round" class="tabler-icon tabler-icon-message "><path d="M8 9h8"></path><path d="M8 13h6"></path><path d="M18 4a3 3 0 0 1 3 3v8a3 3 0 0 1 -3 3h-5l-5 3v-3h-2a3 3 0 0 1 -3 -3v-8a3 3 0 0 1 3 -3h12"></path></svg></span></button></div></div></div></div></div></div></div>
</main>
<footer class="bg-dark fw-light text-light px-3 py-5">
<div class="row small">
<div class="col-12 col-sm-6 col-md-3">
<div class="h5 mb-3">Хекслет</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/about">О нас</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/testimonials">Отзывы</a>
</li>
<li>
<span class="nav-link link-light py-1 ps-0 external-link" data-href="https://b2b.hexlet.io" role="button">Корпоративное обучение</span>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/blog">Блог</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/qna">Вопросы и ответы</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/glossary">Глоссарий</a>
</li>
<li>
<span class="nav-link link-light py-1 ps-0 external-link" data-href="https://help.hexlet.io" data-target="_blank" role="button">Справка</span>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" target="_blank" rel="noopener noreferrer" href="/map">Карта сайта</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5 fw-normal mb-3">Направления</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_devops">DevOps
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_data_analytics">Аналитика
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_backend_development">Бэкенд
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_programming">Программирование
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_testing">Тестирование
</a></li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/courses_front_end_dev">Фронтенд
</a></li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5">Профессии</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/devops-engineer-from-scratch">DevOps-инженер с нуля</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/go">Go-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/java">Java-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/python">Python-разработчик </a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/data-analytics">Аналитик данных</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/qa-engineer">Инженер по ручному тестированию</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/php">РНР-разработчик</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/frontend">Фронтенд-разработчик</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-6 col-md-3">
<div class="h5">Навыки</div>
<ul class="list-unstyled">
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/python-django-developer">Django</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/docker">Docker</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/php-laravel-developer">Laravel</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/postman">Postman</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/js-react-developer">React</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/js-rest-api">REST API в Node.js</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/spring-boot">Spring Boot</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/programs/typescript">Typescript</a>
</li>
</ul>
</div>
</div>
<hr>
<div class="row">
<div class="col-12 col-sm-4 col-md-2">
<div class="fs-4">
<ul class="list-unstyled d-flex">
<li class="me-3">
<a aria-label="Telegram" target="_blank" class="link-light" rel="noopener noreferrer nofollow" href="https://t.me/hexlet_ru"><span class="bi bi-telegram"></span>
</a></li>
<li>
<a aria-label="Youtube" target="_blank" class="link-light" rel="noopener noreferrer nofollow" href="https://www.youtube.com/user/HexletUniversity"><span class="bi bi-youtube"></span>
</a></li>
</ul>
</div>
<div class="mb-2 d-flex flex-column">
<a class="link-light text-decoration-none" rel="nofollow" href="mailto:support@hexlet.io">support@hexlet.io</a>
<a class="link-light text-decoration-none py-2" target="_blank" href="https://t.me/hexlet_help_bot">t.me/hexlet_help_bot</a>
</div>
<ul class="list-unstyled d-flex">
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 external-link" rel="nofollow" data-href="https://hexlet.io/locale/switch?new_locale=en" data-target="_self" role="button"><span class="my-auto">EN</span>
</span></li>
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 opacity-100 external-link" rel="nofollow" data-href="https://ru.hexlet.io/locale/switch?new_locale=ru" data-target="_self" role="button"><span class="my-auto">RU</span>
</span></li>
<li class="me-3">
<span class="link-light text-decoration-none opacity-50 x-font-size-18 external-link" rel="nofollow" data-href="https://kz.hexlet.io/locale/switch?new_locale=kz" data-target="_self" role="button"><span class="my-auto">KZ</span>
</span></li>
</ul>
</div>
<div class="col-12 col-sm-4 col-md-3">
<ul class="list-unstyled fs-4">
<li class="mb-3">
<a class="link-light text-decoration-none" href="tel:8%20800%20100%2022%2047">8 800 100 22 47</a>
<span class="d-block opacity-50 small">бесплатно по РФ</span>
</li>
<li>
<a class="link-light text-decoration-none" href="tel:%2B7%20495%20085%2021%2062">+7 495 085 21 62</a>
<span class="d-block opacity-50 small">бесплатно по Москве</span>
</li>
</ul>
</div>
<div class="col-12 col-sm-4 col-md-3">
<div class="small mb-3">Образовательные услуги оказываются на основании Л035-01298-77/01989008 от 14.03.2025</div>
<ul class="list-unstyled small">
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/legal">Правовая информация</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/offer">Оферта</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/license">Лицензия</a>
</li>
<li>
<a class="nav-link link-light py-1 ps-0" href="/pages/contacts">Контакты</a>
</li>
</ul>
</div>
<div class="col-12 col-sm-12 col-md-4 small">
<div class="mb-2">
<div>ООО «<a href="/" class="text-decoration-none link-light">Хекслет Рус</a>»</div>
<div>108813 г. Москва, вн.тер.г. поселение Московский,</div>
<div>г. Московский, ул. Солнечная, д. 3А, стр. 1, помещ. 20Б/3</div>
<div>ОГРН 1217300010476</div>
<div>ИНН 7325174845</div>
</div>
<hr>
<div>АНО ДПО «<a href="/" class="text-decoration-none link-light">Учебный центр «Хекслет</a>»</div>
<div>119331 г. Москва, вн. тер. г. муниципальный округ</div>
<div>Ломоносовский, пр-кт Вернадского, д. 29</div>
<div>ОГРН 1247700712390</div>
<div>ИНН 7736364948</div>
</div>
</div>
</footer>


<div id="root-assistant-offcanvas"></div>
<script src="/vite/assets/assistant-Bukl1lYy.js" crossorigin="anonymous" type="module"></script><link rel="modulepreload" href="/vite/assets/chunk-DsPFFUou.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/init-BrRXra1y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/ErrorFallbackBlock-naDSYSy9.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/MarkdownBlock-DbyKWoR_.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/gon-D3e4yh1x.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/mantine-CGMYrt2Y.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/shiki-V011pkdv.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/utils-DRqSHbQE.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/routes-CCH8ilKF.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/lib-XR8Qr8kR.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dist-GCHh59xr.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/Box-B5-OOzBf.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/notifications.store-C-3AFSMn.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useIsomorphicEffect-HJ6VK0D3.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/lib-KSp6QbZ0.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/axios-BEvgo0ym.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/classnames-l6ipYlLR.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/dayjs.min-BkKovM-s.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/debounce-jMQ_Cf4f.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/i18next-BlSq9s7B.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/client-U9M77rxp.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-dom-DaLxUz_h.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/useTranslation-Bx1Cdrkz.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/compiler-runtime-6XxiPFnt.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/jsx-runtime-CwjcCKJi.js" as="script" crossorigin="anonymous">
<link rel="modulepreload" href="/vite/assets/react-CkL4ZRHB.js" as="script" crossorigin="anonymous">



<script defer src="https://static.cloudflareinsights.com/beacon.min.js/v67327c56f0bb4ef8b305cae61679db8f1769101564043" integrity="sha512-rdcWY47ByXd76cbCFzznIcEaCN71jqkWBBqlwhF1SY7KubdLKZiEGeP7AyieKZlGP9hbY/MhGrwXzJC/HulNyg==" data-cf-beacon='{"version":"2024.11.0","token":"d11015b65d11429ea6b4a2ef37dd7e0b","server_timing":{"name":{"cfCacheStatus":true,"cfEdge":true,"cfExtPri":true,"cfL4":true,"cfOrigin":true,"cfSpeedBrain":true},"location_startswith":null}}' crossorigin="anonymous"></script>
</body>
</html>