Cześć, przekopując internet dowiedziałem sie, że JWT jest złym pomysłem jeśli chcemy sprawdzać sesję użytkownika - JWT jest dobrym wyjściem przy komunikacji API - API.
Tak więc chciałbym pochłonąć jak najwięcej wiedzy o sesjach (na czysto) jak i zarządzaniu o sesjami w Springu. Mój cel jest dość prosty: jeden endpoint to rejestracja: wysyłam tam JSON'a, który jest parsowany na DTO i w zależności od walidacji albo tworzymy user'a, albo zwracamy odpowiedni HttpCode i ErrorMessage. Potem mamy endpoint logowania, tutaj chciałbym wysłać JSON'a z loginem i hasłem, który jest mapowany znów na DTO i sprawdzany czy taki login istnieje, jeśli tak to czy hasło jest poprawne. No i po tym tworzymy sesje, która pozwala takiemu userowi teraz chodzić między endpointami bez zmartwień. Czy Spring załatwia to automatycznie poprzez http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);
? Jeśli tak to czy wtedy automatycznie przesyła Cookies
z JSessionID
? Jak takie coś ładnie sprawdzić sobie np. w Postmanie?
Z góry dzięki.