Задать вопрос
@postya

Какая лучшая практика в создании паролей для админов при разработке Java Enterprise приложений на Spring Boot?

Начал делать приложение по типу поликлиники для пациентов на Java и Spring Boot. Есть администраторы, которые заполняют карточки пациентов, добавляют или удаляют докторов из базы данных, они имеют полный доступ к базе данных. Есть докторы,которые создают себе профиль и получают расписание пациентов, и есть пациенты(пользователи), которые могут записаться на прием и посмотреть свою историю болезни.

И сразу же столкнулся с таким вопросом:

кто и как создает пароли и дает все права админам?

В голову приходит только такая схема: разработчики при создании приложения создают одного админа, передают пароль от этой записи в базе данных компании заказчику, а уже там этот один человек с этим паролем создает ещё админов, и уже те создают докторов и пользователей в базе данных

Как правильно это делается в коммерческих проектах?
  • Вопрос задан
  • 101 просмотр
Подписаться 1 Простой Комментировать
Решения вопроса 1
alfss
@alfss
https://career.habr.com/alfss
Вы все верно описали, так происходит и в коммерческих проектах
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы