Ostatnio w rozwijanym systemie wewnętrznym pojawiły się "nietypowe" wymagania - uwierzytelnianie i autoryzacja. Implementację przypisano mojemu zespołowi, co było dobrą okazją do odświeżenia sobie kilku pojęć, OAutha oraz do skorzystania z podprojektów Springa Security.
Pokażę/przypomnę czym się różni AuthenticationProvider od AuthenticationManagera, gdzie w tym wszystkim jest słynny UserDetailsService, jak ograć sprawdzanie uprawnień w jednym miejscu, wybierając dobrą konwencję i jak podpięcie zależności od Okty pomogło nam znaleźć różnice pomiędzy serwerem organizacji a domyślnym serwerem.
