obenplus.com | oben+ | Hikayesi bol bir yazılımcının kaleminden, teknoloji dünyasını en önemli ve en ince ayrıntısına kadar takip etmek, bir yazılımcının hayatını, yaşantısını gözlemlemek isteneyenler için...

Archive for Ekim, 2015

Ülkemiz oldukça zor günler geçiriyor.

Senin kurduğun bu vatanı ilelebet muhafaza ve mudafaa etmek için 1 Kasım da oyumuzu kullanacağız.

 “Gençliğe Hitabe” aklımızda ATA’m sen hiç merak etme.

29 Ekim Cumhuriyet Bayramı Kutlu Olsun!

Oben

Bütün bu şerâitten daha elîm ve daha vahim olmak üzere, memleketin dahilinde, iktidara sahip olanlar gaflet ve dalâlet ve hattâ hıyanet içinde bulunabilirler. Hattâ bu iktidar sahipleri şahsî menfaatlerini, müstevlilerin siyasi emelleriyle tevhit edebilirler. Millet, fakr ü zaruret içinde harap ve bîtap düşmüş olabilir. Ey Türk istikbalinin evlâdı! İşte, bu ahval ve şerâit içinde dahi, vazifen; Türk İstiklâl ve Cumhuriyetini kurtarmaktır! Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur!

 


Bugün blogumun 3.yıldönümü. Sizlerle 2012 yılında buluştum ve bugünlere kadar geldik.

Bir çok yazıyla hayatınızda yer edinebilmeye, sizlerin ufkunu açabilecek paylaşımlar yapabilmeye çalıştım. Umarım her biriniz için faydalı yazılar olmuştur.

28 Ekim 2014 – 28 Ekim 2015 tarihleri arasında tam 72.738 ziyaretçi arkadaşıma 96.984 sayfa gösterimi yaptım.

2015 yılı benim için oldukça yoğun geçti. 2009 yılından bu yana ürettiğim projeler açısından ilk defa önemli başarı elde ettiğim bir projem oldu : Falım Cebimde. Fakat yasal mevzuatlar nedeniyle, projemi kaldırmak zorunda kaldım. Bunun için üzgünüm fakat Türkiye’deki yasalar nedeniyle fortune telling uygulamasının riskli olabileceğini düşündüm. Sonuç olarak geleceğe odaklanacağız 🙂 Her geçen sene daha iyi projeler çıkıyor…

Blogumun kurulduğu 28 Ekim gününün benim için bir çok anlamı var. İkinci dönem Büyük Millet Meclisi, 11 Ağustos’ta ilk toplantısını yapmıştır ve 13 Ekim’de Ankara, başkent ilan edilmiştir. Bu dönemde Atatürk, egemenliğin ulusa dayandığı bir sistem olan cumhuriyet yönetiminin ilanı için hazırlıklar yapmaya başlamıştı. Atatürk 28 Ekim akşamı yakın arkadaşlarını Çankaya’da yemeğe çağırmış ve “Yarın cumhuriyeti ilan edeceğiz,” demiştir.

Ben de böylesine önemli bir günde blogumu kurmuş olduğum için çok mutluyum.

Neyse, nice senelere diyelim, umarım seneye çok daha güzel yazılarla ve projelerle sizlerle buluşabilirim… 🙂

Dünyada bir çok kabiliyetli kişiler küçük bir cesaret sahibi olmadıkları için kaybolurlar. Sydney Smıth

 


Günümüzde orta ölçekli firmalarda ve bir çok kurumsal web uygulamasında kullanılıyor Spring. Her firmanın kendine göre bir mimarisi oluyor. Çoğunluk halen SOAP üzerinden iletişimde kalmayı tercih etse de -haklı sebepleri de var- artık trend REST üzerine kaymakta. (Rest ile ilgili yazılarımdan birine buradan, diğerine buradan ulaşabilirsiniz.)

Spring Boot ise popülerleşme yolunda büyük yol katetti bile. Peki nedir bu Spring Boot ? Spring Boot tek amaçlı frameworklerle ya da basmakalıp kodları ve ayar işlerini neredeyse ortadan kaldıran devingen dillerle ilişkilendirebileceğiniz bir kod yazma yaklaşımıdır. Bakınız bunu ben demiyorum, bunu Pivotal’ın danışman ürün pazarlama müdürü Pieter Humphrey diyor 🙂

Ben de bugün kolları sıvadım, güzel bir blog yazısı yazmaya karar verdim bu konuyla ilgili.  Şöyle bir senaryomuz var : Bir api katmanımız olacak ve bu katmana kullanıcılarımız login olarak api üzerindeki metodları token bazlı koşabilecekler. Burada karıştırmamamız gereken bir nokta, bu yazımda, Oauth ya da Oauth2 üzerine bir access_token mantığından bahsetmiyoruz. Çünkü bizim senaryomuzda, 3rd party bir client üzerinden erişim olmayacak. Biz API mizi yazacağız ve kurumumuzun Web uygulaması da Mobil uygulaması da aynı api üzerinden çalışacak.

Konumuzun temelini authorization süreçleri oluşturduğundan, aşağıdaki lifecycle ı dikkatle incelemenizi rica ediyorum. Aslında yapmak istediğimiz şey tam olarak da bu.

authBizim örneğimizde, /api/v1/user pathine erişmek isteyeceğiz. Bu path, sadece ROLE_ADMIN yetkisine sahip kişilerin görebileceği bir path. Uygulamamızın token bazlı süreci işletirken buna uygun çalışması son derece kritik.

Akış ise şu şekilde olacak;

  • Kullanıcı /api/v1/user pathine erişmeye çalışır
  • AuthenticationServer kullanıcının 401.UNAUTHORIZED olduğunu döner. Çünkü bu pathe ulaşabilmek için bir token gerekmektedir.
  • Bu sefer token almak için /api/v1/login pathine headerda username ve password değişkenlerimiz gönderilir.
  • AuthenticationServer 200.OK döner ve headerda token değerini bildirir.
  • Artık bu token değeri belirli bir rol için yetkiye sahip ve tekrar /api/v1/user ı çağırabiliriz

 

Böyle bir yapı kurabilmek için öncelikle yapmamız gereken SpringBoot uygulamamızı Maven in de yardımıyla kurmak.

Read more