LabWork04-05 WIP

2024-05-09 19:08:32 +04:00 · 2024-05-09 19:08:32 +04:00 · 0297ba61e5
commit 0297ba61e5
parent baf5215626
50 changed files with 1910 additions and 478 deletions
--- a/demo/build.gradle
+++ b/demo/build.gradle
@ -29,12 +29,19 @@ repositories {
 dependencies {
 	implementation 'org.springframework.boot:spring-boot-starter-web'
 	implementation 'org.springframework.boot:spring-boot-starter-validation'
-	implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.3.0'
 	implementation 'org.modelmapper:modelmapper:3.2.0'

 	implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
 	implementation 'com.h2database:h2:2.2.224'

+	implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
+    implementation 'nz.net.ultraq.thymeleaf:thymeleaf-layout-dialect:3.3.0'
+    runtimeOnly 'org.webjars.npm:bootstrap:5.3.3'
+    runtimeOnly 'org.webjars.npm:bootstrap-icons:1.11.3'
+
+    implementation 'org.springframework.boot:spring-boot-starter-security'
+    implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity6'
+
 	testImplementation 'org.springframework.boot:spring-boot-starter-test'
 }

--- a/demo/data.mv.db
+++ b/demo/data.mv.db
--- a/demo/data.trace.db
+++ b/demo/data.trace.db
@ -0,0 +1,16 @@
+2024-05-09 02:41:49.382573+04:00 jdbc[3]: exception
+org.h2.jdbc.JdbcSQLDataException: Значение слишком длинное для поля "PASSWORD CHARACTER VARYING(50)": "'$2a$10$YM/MDlXkV05Ub/UH4tBpje.TZwOiIwQjq4p0IR7B2fqu7Mmy9ZSDa' (60)"
+Value too long for column "PASSWORD CHARACTER VARYING(50)": "'$2a$10$YM/MDlXkV05Ub/UH4tBpje.TZwOiIwQjq4p0IR7B2fqu7Mmy9ZSDa' (60)"; SQL statement:
+insert into users (email,password,role,username,id) values (?,?,?,?,?) [22001-224]
+2024-05-09 02:46:57.148068+04:00 jdbc[3]: exception
+org.h2.jdbc.JdbcSQLDataException: Значение слишком длинное для поля "PASSWORD CHARACTER VARYING(50)": "'$2a$10$FdR5rNqZxx.1jTMZRYqQdulf0wQA5BhiaHiPtts6.A4gQxx9ewhTO' (60)"
+Value too long for column "PASSWORD CHARACTER VARYING(50)": "'$2a$10$FdR5rNqZxx.1jTMZRYqQdulf0wQA5BhiaHiPtts6.A4gQxx9ewhTO' (60)"; SQL statement:
+insert into users (email,password,role,username,id) values (?,?,?,?,?) [22001-224]
+2024-05-09 02:51:16.045659+04:00 jdbc[3]: exception
+org.h2.jdbc.JdbcSQLDataException: Значение слишком длинное для поля "PASSWORD CHARACTER VARYING(50)": "'$2a$10$IM6aq.HFxvzjN.lFnlLZ6.bhnhZXOy5LhiUDxJw4H4g7jYgCG/fou' (60)"
+Value too long for column "PASSWORD CHARACTER VARYING(50)": "'$2a$10$IM6aq.HFxvzjN.lFnlLZ6.bhnhZXOy5LhiUDxJw4H4g7jYgCG/fou' (60)"; SQL statement:
+insert into users (email,password,role,username,id) values (?,?,?,?,?) [22001-224]
+2024-05-09 02:51:40.854637+04:00 jdbc[3]: exception
+org.h2.jdbc.JdbcSQLDataException: Значение слишком длинное для поля "PASSWORD CHARACTER VARYING(50)": "'$2a$10$O1UBIrRMyV37hUjtNBkilOcJ2V8QM4aMCE6Obuefr7rx.b6AXFiYi' (60)"
+Value too long for column "PASSWORD CHARACTER VARYING(50)": "'$2a$10$O1UBIrRMyV37hUjtNBkilOcJ2V8QM4aMCE6Obuefr7rx.b6AXFiYi' (60)"; SQL statement:
+insert into users (email,password,role,username,id) values (?,?,?,?,?) [22001-224]
--- a/demo/src/main/java/com/example/demo/DemoApplication.java
+++ b/demo/src/main/java/com/example/demo/DemoApplication.java
@ -17,6 +17,7 @@ import com.example.demo.orders.service.OrderService;
 import com.example.demo.types.model.TypeEntity;
 import com.example.demo.types.service.TypeService;
 import com.example.demo.users.model.UserEntity;
+import com.example.demo.users.model.UserRole;
 import com.example.demo.users.service.UserService;

@SpringBootApplication
--- a/demo/src/main/java/com/example/demo/core/api/GlobalController.java
+++ b/demo/src/main/java/com/example/demo/core/api/GlobalController.java
@ -0,0 +1,33 @@
+package com.example.demo.core.api;
+
+import org.springframework.web.bind.annotation.ControllerAdvice;
+import org.springframework.web.bind.annotation.ModelAttribute;
+
+import com.example.demo.core.session.SessionCart;
+
+import jakarta.servlet.http.HttpServletRequest;
+import jakarta.servlet.http.HttpSession;
+
+// Глобальный контроллер
+@ControllerAdvice
+public class GlobalController {
+    // Корзина покупок сессии пользователя
+    private final SessionCart cart;
+
+    // Конструктор
+    public GlobalController(SessionCart cart) {
+        this.cart = cart;
+    }
+
+    // Получить сервле-путь
+    @ModelAttribute("servletPath")
+    String getRequestServletPath(HttpServletRequest request) {
+        return request.getServletPath();
+    }
+
+    // Получить общую сумму покупок в корзине
+    @ModelAttribute("totalCart")
+    double getTotalCart(HttpSession session) {
+        return cart.getSum();
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/api/PageAttributesMapper.java
+++ b/demo/src/main/java/com/example/demo/core/api/PageAttributesMapper.java
@ -0,0 +1,20 @@
+package com.example.demo.core.api;
+
+import java.util.Map;
+import java.util.function.Function;
+
+import org.springframework.data.domain.Page;
+
+// Класс для преобразования страниц пагинации в атрибуты
+public class PageAttributesMapper {
+    private PageAttributesMapper() {
+    }
+
+    // Метод преобразования
+    public static <E, D> Map<String, Object> toAttributes(Page<E> page, Function<E, D> mapper) {
+        return Map.of(
+                "items", page.getContent().stream().map(mapper::apply).toList(),
+                "currentPage", page.getNumber(),
+                "totalPages", page.getTotalPages());
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/api/PageDto.java
+++ b/demo/src/main/java/com/example/demo/core/api/PageDto.java
@ -1,117 +0,0 @@
-package com.example.demo.core.api;
-
-import java.util.ArrayList;
-import java.util.List;
-
-// DTO для страниц (Пагинация)
-public class PageDto<D> {
-    // Список элементов
-    private List<D> items = new ArrayList<>();
-
-    // Количество элементов
-    private int itemsCount;
-
-    // Текущая страница
-    private int currentPage;
-
-    // Текущий размер
-    private int currentSize;
-
-    // Общее количество страниц
-    private int totalPages;
-
-    // Общее количество элементов
-    private long totalItems;
-
-    // Первая страница
-    private boolean isFirst;
-
-    // Последняя страница
-    private boolean isLast;
-
-    // Есть следующая старница
-    private boolean hasNext;
-
-    // Есть предыдущая страница
-    private boolean hasPrevious;
-
-    public List<D> getItems() {
-        return items;
-    }
-
-    public void setItems(List<D> items) {
-        this.items = items;
-    }
-
-    public int getItemsCount() {
-        return itemsCount;
-    }
-
-    public void setItemsCount(int itemsCount) {
-        this.itemsCount = itemsCount;
-    }
-
-    public int getCurrentPage() {
-        return currentPage;
-    }
-
-    public void setCurrentPage(int currentPage) {
-        this.currentPage = currentPage;
-    }
-
-    public int getCurrentSize() {
-        return currentSize;
-    }
-
-    public void setCurrentSize(int currentSize) {
-        this.currentSize = currentSize;
-    }
-
-    public int getTotalPages() {
-        return totalPages;
-    }
-
-    public void setTotalPages(int totalPages) {
-        this.totalPages = totalPages;
-    }
-
-    public long getTotalItems() {
-        return totalItems;
-    }
-
-    public void setTotalItems(long totalItems) {
-        this.totalItems = totalItems;
-    }
-
-    public boolean isFirst() {
-        return isFirst;
-    }
-
-    public void setFirst(boolean isFirst) {
-        this.isFirst = isFirst;
-    }
-
-    public boolean isLast() {
-        return isLast;
-    }
-
-    public void setLast(boolean isLast) {
-        this.isLast = isLast;
-    }
-
-    public boolean isHasNext() {
-        return hasNext;
-    }
-
-    public void setHasNext(boolean hasNext) {
-        this.hasNext = hasNext;
-    }
-
-    public boolean isHasPrevious() {
-        return hasPrevious;
-    }
-
-    public void setHasPrevious(boolean hasPrevious) {
-        this.hasPrevious = hasPrevious;
-    }
-}
--- a/demo/src/main/java/com/example/demo/core/api/PageDtoMapper.java
+++ b/demo/src/main/java/com/example/demo/core/api/PageDtoMapper.java
@ -1,26 +0,0 @@
-package com.example.demo.core.api;
-
-import java.util.function.Function;
-
-import org.springframework.data.domain.Page;
-
-// Преобразование в DTO страниц (Пагинация)
-public class PageDtoMapper {
-    private PageDtoMapper() {
-    }
-
-    public static <D, E> PageDto<D> toDto(Page<E> page, Function<E, D> mapper) {
-        final PageDto<D> dto = new PageDto<>();
-        dto.setItems(page.getContent().stream().map(mapper::apply).toList());
-        dto.setItemsCount(page.getNumberOfElements());
-        dto.setCurrentPage(page.getNumber());
-        dto.setCurrentSize(page.getSize());
-        dto.setTotalPages(page.getTotalPages());
-        dto.setTotalItems(page.getTotalElements());
-        dto.setFirst(page.isFirst());
-        dto.setLast(page.isLast());
-        dto.setHasNext(page.hasNext());
-        dto.setHasPrevious(page.hasPrevious());
-        return dto;
-    }
-}
--- a/demo/src/main/java/com/example/demo/core/configuration/Constants.java
+++ b/demo/src/main/java/com/example/demo/core/configuration/Constants.java
@ -5,11 +5,23 @@ public class Constants {
    // Имя последовательности
    public static final String SEQUENCE_NAME = "hibernate_sequence";

-    // Базовый префикс REST-API
-    public static final String API_URL = "/api/1.0";
-
    // Размер страницы пагинации
-    public static final String DEFAULT_PAGE_SIZE = "5";
+    public static final int DEFAULT_PAGE_SIZE = 5;
+
+    // URL для перенавправления на другую страницу
+    public static final String REDIRECT_VIEW = "redirect:";
+
+    // Префикс для URL-адресов админ-панели
+    public static final String ADMIN_PREFIX = "/admin";
+
+    // URL для входа в систему
+    public static final String LOGIN_URL = "/login";
+
+    // URL для выхода из системы
+    public static final String LOGOUT_URL = "/logout";
+
+    // Пароль по умолчанию
+    public static final String DEFAULT_PASSWORD = "123456";

    private Constants() {
    }
--- a/demo/src/main/java/com/example/demo/core/configuration/MapperConfiguration.java
+++ b/demo/src/main/java/com/example/demo/core/configuration/MapperConfiguration.java
@ -1,14 +1,24 @@
 package com.example.demo.core.configuration;

 import org.modelmapper.ModelMapper;
+import org.modelmapper.PropertyMap;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;

+import com.example.demo.core.model.BaseEntity;
+
 // Конфигурация для библиотеки ModelMapper
@Configuration
 public class MapperConfiguration {
    @Bean
    ModelMapper modelMapper() {
-        return new ModelMapper();
+        final ModelMapper mapper = new ModelMapper();
+        mapper.addMappings(new PropertyMap<Object, BaseEntity>() {
+            @Override
+            protected void configure() {
+                skip(destination.getId());
+            }
+        });
+        return mapper;
    }
 }
--- a/demo/src/main/java/com/example/demo/core/configuration/WebConfiguration.java
+++ b/demo/src/main/java/com/example/demo/core/configuration/WebConfiguration.java
@ -1,16 +1,14 @@
 package com.example.demo.core.configuration;

 import org.springframework.context.annotation.Configuration;
-import org.springframework.lang.NonNull;
-import org.springframework.web.servlet.config.annotation.CorsRegistry;
+import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 // Конфигурация для отключения Cors-проверки
@Configuration
 public class WebConfiguration implements WebMvcConfigurer {
    @Override
-    public void addCorsMappings(@NonNull CorsRegistry registry) {
-        registry.addMapping("/**")
-                .allowedMethods("GET", "POST", "PUT", "DELETE");
+    public void addViewControllers(ViewControllerRegistry registry) {
+        registry.addViewController("/login").setViewName("login");
    }
 }
--- a/demo/src/main/java/com/example/demo/core/error/AdviceController.java
+++ b/demo/src/main/java/com/example/demo/core/error/AdviceController.java
@ -0,0 +1,57 @@
+package com.example.demo.core.error;
+
+import java.util.Map;
+
+import org.slf4j.Logger;
+import org.slf4j.LoggerFactory;
+import org.springframework.core.annotation.AnnotationUtils;
+import org.springframework.web.bind.annotation.ControllerAdvice;
+import org.springframework.web.bind.annotation.ExceptionHandler;
+import org.springframework.web.bind.annotation.ResponseStatus;
+import org.springframework.web.servlet.ModelAndView;
+
+import jakarta.servlet.http.HttpServletRequest;
+
+// Глобальный контроллер для обработки исключений
+@ControllerAdvice
+public class AdviceController {
+    private final Logger log = LoggerFactory.getLogger(AdviceController.class);
+
+    // Получение корневого исключения
+    private static Throwable getRootCause(Throwable throwable) {
+        Throwable rootCause = throwable;
+        while (rootCause.getCause() != null && rootCause.getCause() != rootCause) {
+            rootCause = rootCause.getCause();
+        }
+        return rootCause;
+    }
+
+    // Получение атрибутов исключения для обработки ошибок
+    private static Map<String, Object> getAttributes(HttpServletRequest request, Throwable throwable) {
+        final Throwable rootCause = getRootCause(throwable);
+        final StackTraceElement firstError = rootCause.getStackTrace()[0];
+        return Map.of(
+                "message", rootCause.getMessage(),
+                "url", request.getRequestURL(),
+                "exception", rootCause.getClass().getName(),
+                "file", firstError.getFileName(),
+                "method", firstError.getMethodName(),
+                "line", firstError.getLineNumber());
+    }
+
+    // Обработка исключений типа Exception
+    @ExceptionHandler(value = Exception.class)
+    public ModelAndView defaultErrorHandler(HttpServletRequest request, Throwable throwable) throws Throwable {
+        if (AnnotationUtils.findAnnotation(throwable.getClass(),
+                ResponseStatus.class) != null) {
+            throw throwable;
+        }
+
+        log.error("{}", throwable.getMessage());
+        throwable.printStackTrace();
+        final ModelAndView model = new ModelAndView();
+        model.addAllObjects(getAttributes(request, throwable));
+        model.setViewName("error");
+        return model;
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/security/SecurityConfiguration.java
+++ b/demo/src/main/java/com/example/demo/core/security/SecurityConfiguration.java
@ -0,0 +1,67 @@
+package com.example.demo.core.security;
+
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
+import org.springframework.security.config.Customizer;
+import org.springframework.security.config.annotation.web.builders.HttpSecurity;
+import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
+import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
+import org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.FrameOptionsConfig;
+import org.springframework.security.core.userdetails.UserDetailsService;
+import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
+import org.springframework.security.crypto.password.PasswordEncoder;
+import org.springframework.security.web.SecurityFilterChain;
+
+import com.example.demo.core.configuration.Constants;
+import com.example.demo.users.api.UserSignupController;
+import com.example.demo.users.model.UserRole;
+
+// Настройка безопасности веб-приложения
+@Configuration
+@EnableWebSecurity
+public class SecurityConfiguration {
+    // Настройка цепочки фильтров безопасности
+    @Bean
+    SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
+        httpSecurity.headers(headers -> headers.frameOptions(FrameOptionsConfig::sameOrigin));
+        httpSecurity.csrf(AbstractHttpConfigurer::disable);
+        httpSecurity.cors(Customizer.withDefaults());
+
+        httpSecurity.authorizeHttpRequests(requests -> requests
+                .requestMatchers("/css/**", "/webjars/**", "/*.png")
+                .permitAll());
+
+        httpSecurity.authorizeHttpRequests(requests -> requests
+                .requestMatchers(Constants.ADMIN_PREFIX + "/**").hasRole(UserRole.ADMIN.name())
+                .requestMatchers("/h2-console/**").hasRole(UserRole.ADMIN.name())
+                .requestMatchers(UserSignupController.URL).anonymous()
+                .requestMatchers(Constants.LOGIN_URL).anonymous()
+                .anyRequest().authenticated());
+
+        httpSecurity.formLogin(formLogin -> formLogin
+                .loginPage(Constants.LOGIN_URL));
+
+        httpSecurity.rememberMe(rememberMe -> rememberMe.key("uniqueAndSecret"));
+
+        httpSecurity.logout(logout -> logout
+                .deleteCookies("JSESSIONID"));
+
+        return httpSecurity.build();
+    }
+
+    // Провайдер аутентификации
+    @Bean
+    DaoAuthenticationProvider authenticationProvider(UserDetailsService userDetailsService) {
+        final DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
+        authProvider.setUserDetailsService(userDetailsService);
+        authProvider.setPasswordEncoder(passwordEncoder());
+        return authProvider;
+    }
+
+    // Шифрование пароля
+    @Bean
+    PasswordEncoder passwordEncoder() {
+        return new BCryptPasswordEncoder();
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/security/UserPrincipal.java
+++ b/demo/src/main/java/com/example/demo/core/security/UserPrincipal.java
@ -0,0 +1,82 @@
+package com.example.demo.core.security;
+
+import java.util.Collection;
+import java.util.Set;
+
+import org.springframework.security.core.GrantedAuthority;
+import org.springframework.security.core.userdetails.UserDetails;
+
+import com.example.demo.users.model.UserEntity;
+
+// Класс для аутентификации пользователя
+public class UserPrincipal implements UserDetails {
+    // Идентификатор
+    private final long id;
+
+    // Имя/логин пользователя
+    private final String username;
+
+    // Пароль пользователя
+    private final String password;
+
+    // Список ролей пользователя
+    private final Set<? extends GrantedAuthority> roles;
+
+    // Активный аккаунт
+    private final boolean active;
+
+    public UserPrincipal(UserEntity user) {
+        this.id = user.getId();
+        this.username = user.getUsername();
+        this.password = user.getPassword();
+        this.roles = Set.of(user.getRole());
+        this.active = true;
+    }
+ 
+    // Получить идентификатор
+    public Long getId() {
+        return id;
+    }
+
+    // Получить имя/логин пользователя
+    @Override
+    public String getUsername() {
+        return username;
+    }
+
+    // Получить пароль пользователя
+    @Override
+    public String getPassword() {
+        return password;
+    }
+
+    // Получить список ролей пользователя
+    @Override
+    public Collection<? extends GrantedAuthority> getAuthorities() {
+        return roles;
+    }
+
+    // Получить признак активности пользователя
+    @Override
+    public boolean isEnabled() {
+        return active;
+    }
+
+    // Признак актуальности учетной записи пользователя
+    @Override
+    public boolean isAccountNonExpired() {
+        return isEnabled();
+    }
+
+    // Признак блокировки пользователя
+    @Override
+    public boolean isAccountNonLocked() {
+        return isEnabled();
+    }
+
+    // Признак актуальности учетной записи пользователя
+    @Override
+    public boolean isCredentialsNonExpired() {
+        return isEnabled();
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/session/SessionCart.java
+++ b/demo/src/main/java/com/example/demo/core/session/SessionCart.java
@ -0,0 +1,16 @@
+package com.example.demo.core.session;
+
+import java.util.HashMap;
+
+import com.example.demo.users.api.UserCartDto;
+
+// Корзина покупок пользователя для текущей сессии
+public class SessionCart extends HashMap<Integer, UserCartDto> {
+    // Получить общую сумму корзины покупок пользователя
+    public double getSum() {
+        return this.values().stream()
+                .map(item -> item.getCount() * item.getPrice())
+                .mapToDouble(Double::doubleValue)
+                .sum();
+    }
+}
--- a/demo/src/main/java/com/example/demo/core/session/SessionHelper.java
+++ b/demo/src/main/java/com/example/demo/core/session/SessionHelper.java
@ -0,0 +1,18 @@
+package com.example.demo.core.session;
+
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+import org.springframework.context.annotation.Scope;
+import org.springframework.context.annotation.ScopedProxyMode;
+import org.springframework.web.context.WebApplicationContext;
+
+// Класс конфигурации для управления сессионными компонентами
+@Configuration
+public class SessionHelper {
+    // Определение компонента SessionCart
+    @Bean
+    @Scope(value = WebApplicationContext.SCOPE_SESSION, proxyMode = ScopedProxyMode.TARGET_CLASS)
+    SessionCart todos() {
+        return new SessionCart();
+    }
+}
--- a/demo/src/main/java/com/example/demo/messages/api/MessageController.java
+++ b/demo/src/main/java/com/example/demo/messages/api/MessageController.java
@ -1,92 +0,0 @@
-package com.example.demo.messages.api;
-
-import java.util.List;
-
-import org.modelmapper.ModelMapper;
-import org.springframework.web.bind.annotation.DeleteMapping;
-import org.springframework.web.bind.annotation.GetMapping;
-import org.springframework.web.bind.annotation.PathVariable;
-import org.springframework.web.bind.annotation.PostMapping;
-import org.springframework.web.bind.annotation.PutMapping;
-import org.springframework.web.bind.annotation.RequestBody;
-import org.springframework.web.bind.annotation.RequestMapping;
-import org.springframework.web.bind.annotation.RequestParam;
-import org.springframework.web.bind.annotation.RestController;
-
-import com.example.demo.core.api.PageDto;
-import com.example.demo.core.api.PageDtoMapper;
-import com.example.demo.core.configuration.Constants;
-import com.example.demo.messages.model.MessageEntity;
-import com.example.demo.messages.service.MessageService;
-
-import jakarta.validation.Valid;
-
-// Контроллер для сущности "Сообщение"
-@RestController
-@RequestMapping(Constants.API_URL + "/user/{user}/message")
-public class MessageController {
-    // Бизнес-логика для сущности "Сообщение"
-    private final MessageService messageService;
-
-    // Библиотека для преобразования сущности
-    private final ModelMapper modelMapper;
-
-    // Конструктор
-    public MessageController(MessageService messageService, ModelMapper modelMapper) {
-        this.messageService = messageService;
-        this.modelMapper = modelMapper;
-    }
-
-    // Преобразовать из сущности в DTO
-    private MessageDto toDto(MessageEntity entity) {
-        return modelMapper.map(entity, MessageDto.class);
-    }
-
-    // Преобразовать из DTO в сущность
-    private MessageEntity toEntity(@Valid MessageDto dto) {
-        final MessageEntity entity = modelMapper.map(dto, MessageEntity.class);
-        return entity;
-    }
-
-    // Получить все элементы
-    @GetMapping
-    public PageDto<MessageDto> getAll(
-            @PathVariable(name = "user") Long userId,
-            @RequestParam(name = "page", defaultValue = "0") int page,
-            @RequestParam(name = "size", defaultValue = Constants.DEFAULT_PAGE_SIZE) int size) {
-        return PageDtoMapper.toDto(messageService.getAll(userId, page, size), this::toDto);
-    }
-
-    // Получить элемент по идентификатору
-    @GetMapping("/{id}")
-    public MessageDto get(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id) {
-        return toDto(messageService.get(userId, id));
-    }
-
-    // Создать элемент
-    @PostMapping
-    public MessageDto create(
-            @PathVariable(name = "user") Long userId,
-            @RequestBody @Valid MessageDto dto) {
-        return toDto(messageService.create(userId, toEntity(dto)));
-    }
-
-    // Изменить элемент
-    @PutMapping("/{id}")
-    public MessageDto update(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id,
-            @RequestBody @Valid MessageDto dto) {
-        return toDto(messageService.update(userId, id, toEntity(dto)));
-    }
-
-    // Удалить элемент
-    @DeleteMapping("/{id}")
-    public MessageDto delete(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id) {
-        return toDto(messageService.delete(userId, id));
-    }
-}
--- a/demo/src/main/java/com/example/demo/messages/api/MessageDto.java
+++ b/demo/src/main/java/com/example/demo/messages/api/MessageDto.java
@ -11,13 +11,12 @@ import jakarta.validation.constraints.NotNull;
 // DTO для сущности "Сообщение"
 public class MessageDto {
    // Идентфикатор
-    @JsonProperty(access = JsonProperty.Access.READ_ONLY)
    private Long id;

-    // Идентификатор отправителя сообщения
+    // Электронная почта отправителя
    @NotNull
    @Min(1)
-    private Long userId;
+    private String userEmail;

    // Текст сообщения
    @NotBlank
@ -40,14 +39,14 @@ public class MessageDto {
        this.id = id;
    }

-    // Получить идентификатор отправителя сообщения
-    public Long getUserId() {
-        return userId;
+    // Получить элктронную почту отправителя сообщения
+    public String getUserEmail() {
+        return userEmail;
    }

-    // Установить идентификатор отправителя сообщения
-    public void setUserId(Long userId) {
-        this.userId = userId;
+    // Установить электронную почту отправителя сообщения
+    public void setUserEmail(String userEmail) {
+        this.userEmail = userEmail;
    }

    // Получить текст сообщения
--- a/demo/src/main/java/com/example/demo/orders/api/OrderController.java
+++ b/demo/src/main/java/com/example/demo/orders/api/OrderController.java
@ -1,113 +0,0 @@
-package com.example.demo.orders.api;
-
-import java.util.List;
-
-import org.modelmapper.ModelMapper;
-import org.springframework.web.bind.annotation.DeleteMapping;
-import org.springframework.web.bind.annotation.GetMapping;
-import org.springframework.web.bind.annotation.PathVariable;
-import org.springframework.web.bind.annotation.PostMapping;
-import org.springframework.web.bind.annotation.PutMapping;
-import org.springframework.web.bind.annotation.RequestBody;
-import org.springframework.web.bind.annotation.RequestMapping;
-import org.springframework.web.bind.annotation.RequestParam;
-import org.springframework.web.bind.annotation.RestController;
-
-import com.example.demo.core.api.PageDto;
-import com.example.demo.core.api.PageDtoMapper;
-import com.example.demo.core.configuration.Constants;
-import com.example.demo.orders.model.OrderEntity;
-import com.example.demo.orders.model.OrderGrouped;
-import com.example.demo.orders.service.OrderService;
-import com.example.demo.types.service.TypeService;
-
-import jakarta.validation.Valid;
-
-// Контроллер для сущности "Заказ" (Заказ, содержащий книги)
-@RestController
-@RequestMapping(Constants.API_URL + "/user/{user}/order")
-public class OrderController {
-    // Бизнес-логика для сущности "Заказ" (Заказ, содержащий книги)
-    private final OrderService orderService;
-
-    // Бизнес-логика для сущности "Тип" (Тип книги)
-    private final TypeService typeService;
-
-    // Библиотека для преобразования сущности
-    private final ModelMapper modelMapper;
-
-    // Конструктор
-    public OrderController(OrderService orderService, TypeService typeService, ModelMapper modelMapper) {
-        this.orderService = orderService;
-        this.typeService = typeService;
-        this.modelMapper = modelMapper;
-    }
-
-    // Преобразовать из сущности в DTO
-    private OrderDto toDto(OrderEntity entity) {
-        return modelMapper.map(entity, OrderDto.class);
-    }
-
-    // Преобразовать из DTO в сущность
-    private OrderEntity toEntity(@Valid OrderDto dto) {
-        final OrderEntity entity = modelMapper.map(dto, OrderEntity.class);
-        entity.setType(typeService.get(dto.getTypeId()));
-        return entity;
-    }
-
-    // Преобрзовать из сущности сгруппированных заказов в DTO
-    private OrderGroupedDto toGroupedDto(OrderGrouped entity) {
-        return modelMapper.map(entity, OrderGroupedDto.class);
-    }
-
-    // Получить все элементы или по заданному фильтру
-    @GetMapping
-    public PageDto<OrderDto> getAll(
-            @PathVariable(name = "user") Long userId,
-            @RequestParam(name = "typeId", defaultValue = "0") Long typeId,
-            @RequestParam(name = "page", defaultValue = "0") int page,
-            @RequestParam(name = "size", defaultValue = Constants.DEFAULT_PAGE_SIZE) int size) {
-        return PageDtoMapper.toDto(orderService.getAll(userId, typeId, page, size), this::toDto);
-    }
-
-    // Получить элемент по идентификатору
-    @GetMapping("/{id}")
-    public OrderDto get(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id) {
-        return toDto(orderService.get(userId, id));
-    }
-
-    // Создать элемент
-    @PostMapping
-    public OrderDto create(
-            @PathVariable(name = "user") Long userId,
-            @RequestBody @Valid OrderDto dto) {
-        return toDto(orderService.create(userId, toEntity(dto)));
-    }
-
-    // Изменить элемент
-    @PutMapping("/{id}")
-    public OrderDto update(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id,
-            @RequestBody @Valid OrderDto dto) {
-        return toDto(orderService.update(userId, id, toEntity(dto)));
-    }
-
-    // Удалить элемент
-    @DeleteMapping("/{id}")
-    public OrderDto delete(
-            @PathVariable(name = "user") Long userId,
-            @PathVariable(name = "id") Long id) {
-        return toDto(orderService.delete(userId, id));
-    }
-
-    // Получить список заказов, сгруппированных по типу
-    @GetMapping("/total")
-    public List<OrderGroupedDto> getMethodName(@PathVariable(name = "user") Long userId) {
-        return orderService.getTotal(userId).stream()
-                .map(this::toGroupedDto)
-                .toList();
-    }
-}
--- a/demo/src/main/java/com/example/demo/orders/api/OrderDto.java
+++ b/demo/src/main/java/com/example/demo/orders/api/OrderDto.java
@ -1,20 +1,17 @@
 package com.example.demo.orders.api;

-import com.fasterxml.jackson.annotation.JsonProperty;
-
 import jakarta.validation.constraints.Min;
 import jakarta.validation.constraints.NotNull;

 // DTO для сущности "Заказ" (Заказ, содержащий книги) 
 public class OrderDto {
    // Идентфикатор
-    @JsonProperty(access = JsonProperty.Access.READ_ONLY)
    private Long id;

-    // Идентификатор типа книги
+    // Название типа книги
    @NotNull
    @Min(1)
-    private Long typeId;
+    private String typeName;

    // Цена книги
    @NotNull
@ -36,14 +33,14 @@ public class OrderDto {
        this.id = id;
    }

-    // Получить идентификатор типа книги
-    public Long getTypeId() {
-        return typeId;
+    // Получить название типа книги
+    public String getTypeName() {
+        return typeName;
    }

-    // Установить идентификатор типа книги
-    public void setTypeId(Long typeId) {
-        this.typeId = typeId;
+    // Установить название типа книги
+    public void setTypeName(String typeName) {
+        this.typeName = typeName;
    }

    // Получить цену книги
@ -67,7 +64,6 @@ public class OrderDto {
    }

    // Получить сумму заказа
-    @JsonProperty(access = JsonProperty.Access.READ_ONLY)
    public Double getSum() {
        return price * count;
    }
--- a/demo/src/main/java/com/example/demo/orders/api/OrderGroupedDto.java
+++ b/demo/src/main/java/com/example/demo/orders/api/OrderGroupedDto.java
@ -2,8 +2,8 @@ package com.example.demo.orders.api;

 // DTO для заказов, сгруппированных по типу
 public class OrderGroupedDto {
-    // Идентификатор типа
-    private Long typeId;
+    // Название типа
+    private String typeName;

    // Общая стоимость заказов
    private Long totalPrice;
@ -11,14 +11,14 @@ public class OrderGroupedDto {
    // Общее количество заказов
    private Integer totalCount;

-    // Получить идентификатор типа
-    public Long getTypeId() {
-        return typeId;
+    // Получить название типа
+    public String getTypeName() {
+        return typeName;
    }

-    // Установить идентификатор типа
-    public void setTypeId(Long typeId) {
-        this.typeId = typeId;
+    // Установить название типа
+    public void setTypeName(String typeName) {
+        this.typeName = typeName;
    }

    // Получить общую стоимость заказов
--- a/demo/src/main/java/com/example/demo/orders/service/OrderService.java
+++ b/demo/src/main/java/com/example/demo/orders/service/OrderService.java
@ -1,6 +1,7 @@
 package com.example.demo.orders.service;

 import java.util.List;
+import java.util.stream.StreamSupport;

 import org.springframework.data.domain.Page;
 import org.springframework.data.domain.PageRequest;
@ -71,6 +72,17 @@ public class OrderService {
        return repository.save(entity);
    }

+    // Создать список заказов для пользователя
+    @Transactional
+    public List<OrderEntity> createAll(long userId, List<OrderEntity> entities) {
+        if (entities == null || entities.isEmpty()) {
+            throw new IllegalArgumentException("Orders list is null or empty");
+        }
+        final UserEntity existsUser = userService.get(userId);
+        entities.forEach(entity -> entity.setUser(existsUser));
+        return StreamSupport.stream(repository.saveAll(entities).spliterator(), false).toList();
+    }
+
    // Изменить элемент
    @Transactional
    public OrderEntity update(Long userId, Long id, OrderEntity entity) {
--- a/demo/src/main/java/com/example/demo/types/api/TypeController.java
+++ b/demo/src/main/java/com/example/demo/types/api/TypeController.java
@ -1,16 +1,14 @@
 package com.example.demo.types.api;

-import java.util.List;
-
 import org.modelmapper.ModelMapper;
-import org.springframework.web.bind.annotation.DeleteMapping;
+import org.springframework.stereotype.Controller;
+import org.springframework.ui.Model;
+import org.springframework.validation.BindingResult;
 import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.ModelAttribute;
 import org.springframework.web.bind.annotation.PathVariable;
 import org.springframework.web.bind.annotation.PostMapping;
-import org.springframework.web.bind.annotation.PutMapping;
-import org.springframework.web.bind.annotation.RequestBody;
 import org.springframework.web.bind.annotation.RequestMapping;
-import org.springframework.web.bind.annotation.RestController;

 import com.example.demo.core.configuration.Constants;
 import com.example.demo.types.model.TypeEntity;
@ -19,9 +17,21 @@ import com.example.demo.types.service.TypeService;
 import jakarta.validation.Valid;

 // Контроллер для сущности "Тип" (Тип книги)
-@RestController
-@RequestMapping(Constants.API_URL + "/type")
+@Controller
+@RequestMapping(TypeController.URL)
 public class TypeController {
+    // URL для доступа к методам контроллера
+    public static final String URL = Constants.ADMIN_PREFIX + "/type";
+
+    // Представление для отображения списка типов
+    private static final String TYPE_VIEW = "type";
+
+    // Представление для создания или редактирования типа
+    private static final String TYPE_EDIT_VIEW = "type-edit";
+
+    // Атрибут модели для обработки данных
+    private static final String TYPE_ATTRIBUTE = "type";
+
    // Бизнес-логика для сущности "Тип" (Тип книги)
    private final TypeService typeService;

@ -46,35 +56,72 @@ public class TypeController {

    // Получить все элементы
    @GetMapping
-    public List<TypeDto> getAll() {
-        return typeService.getAll().stream()
+    public String getAll(Model model) {
+        model.addAttribute(
+                "items",
+                typeService.getAll().stream()
                        .map(this::toDto)
-            .toList();
-    }
-
-    // Получить элемент по идентификатору
-    @GetMapping("/{id}")
-    public TypeDto get(@PathVariable(name = "id") Long id) {
-        return toDto(typeService.get(id));
+                        .toList());
+        return TYPE_VIEW;
    }

    // Создать элемент
-    @PostMapping
-    public TypeDto create(@RequestBody @Valid TypeDto dto) {
-        return toDto(typeService.create(toEntity(dto)));
+    @GetMapping("/edit/")
+    public String create(Model model) {
+        model.addAttribute(TYPE_ATTRIBUTE, new TypeDto());
+        return TYPE_EDIT_VIEW;
+    }
+
+    // Создать элемент
+    @PostMapping("/edit/")
+    public String create(
+            @ModelAttribute(name = TYPE_ATTRIBUTE) @Valid TypeDto type,
+            BindingResult bindingResult,
+            Model model) {
+        if (bindingResult.hasErrors()) {
+            return TYPE_EDIT_VIEW;
+        }
+
+        typeService.create(toEntity(type));
+        return Constants.REDIRECT_VIEW + URL;
    }

    // Изменить элемент
-    @PutMapping("/{id}")
-    public TypeDto update(
+    @GetMapping("/edit/{id}")
+    public String update(
            @PathVariable(name = "id") Long id,
-            @RequestBody @Valid TypeDto dto) {
-        return toDto(typeService.update(id, toEntity(dto)));
+            Model model) {
+        if (id <= 0) {
+            throw new IllegalArgumentException();
+        }
+
+        model.addAttribute(TYPE_ATTRIBUTE, toDto(typeService.get(id)));
+        return TYPE_EDIT_VIEW;
+    }
+
+    // Изменить элемент
+    @PostMapping("/edit/{id}")
+    public String update(
+            @PathVariable(name = "id") Long id,
+            @ModelAttribute(name = TYPE_ATTRIBUTE) @Valid TypeDto type,
+            BindingResult bindingResult,
+            Model model) {
+        if (bindingResult.hasErrors()) {
+            return TYPE_EDIT_VIEW;
+        }
+        if (id <= 0) {
+            throw new IllegalArgumentException();
+        }
+
+        typeService.update(id, toEntity(type));
+        return Constants.REDIRECT_VIEW + URL;
    }

    // Удалить элемент
-    @DeleteMapping("/{id}")
-    public TypeDto delete(@PathVariable(name = "id") Long id) {
-        return toDto(typeService.delete(id));
+    @PostMapping("/delete/{id}")
+    public String delete(
+            @PathVariable(name = "id") Long id) {
+        typeService.delete(id);
+        return Constants.REDIRECT_VIEW + URL;
    }
 }
--- a/demo/src/main/java/com/example/demo/types/api/TypeDto.java
+++ b/demo/src/main/java/com/example/demo/types/api/TypeDto.java
@ -1,14 +1,11 @@
 package com.example.demo.types.api;

-import com.fasterxml.jackson.annotation.JsonProperty;
-
 import jakarta.validation.constraints.NotBlank;
 import jakarta.validation.constraints.Size;

 // DTO для сущности "Тип" (Тип книги)
 public class TypeDto {
    // Идентфикатор
-    @JsonProperty(access = JsonProperty.Access.READ_ONLY)
    private Long id;

    // Название типа
--- a/demo/src/main/java/com/example/demo/types/service/TypeService.java
+++ b/demo/src/main/java/com/example/demo/types/service/TypeService.java
@ -1,6 +1,8 @@
 package com.example.demo.types.service;

+import java.util.Collection;
 import java.util.List;
+import java.util.Optional;
 import java.util.stream.StreamSupport;

 import org.springframework.stereotype.Service;
@ -22,8 +24,9 @@ public class TypeService {
    }

    // Проверка уникальности названия типа
-    private void checkName(String name) {
-        if (repository.findByNameIgnoreCase(name).isPresent()) {
+    private void checkName(Long id, String name) {
+        final Optional<TypeEntity> existsType = repository.findByNameIgnoreCase(name);
+        if (existsType.isPresent() && !existsType.get().getId().equals(id)) {
            throw new IllegalArgumentException(
                    String.format("Type with name %s is already exists", name));
        }
@ -35,6 +38,16 @@ public class TypeService {
        return StreamSupport.stream(repository.findAll().spliterator(), false).toList();
    }

+    // Получить список типов по идентификаторам
+    @Transactional(readOnly = true)
+    public List<TypeEntity> getByIds(Collection<Long> ids) {
+        final List<TypeEntity> types = StreamSupport.stream(repository.findAllById(ids).spliterator(), false).toList();
+        if (types.size() < ids.size()) {
+            throw new IllegalArgumentException("Invalid type");
+        }
+        return types;
+    }
+
    // Получить элемент по идентификатору
    @Transactional(readOnly = true)
    public TypeEntity get(Long id) {
@ -48,7 +61,7 @@ public class TypeService {
        if (entity == null) {
            throw new IllegalArgumentException("Entity is null");
        }
-        checkName(entity.getName());
+        checkName(null, entity.getName());
        return repository.save(entity);
    }

@ -56,7 +69,7 @@ public class TypeService {
    @Transactional
    public TypeEntity update(Long id, TypeEntity entity) {
        final TypeEntity existsEntity = get(id);
-        checkName(entity.getName());
+        checkName(id, entity.getName());
        existsEntity.setName(entity.getName());
        return repository.save(existsEntity);
    }
--- a/demo/src/main/java/com/example/demo/users/api/UserCartController.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserCartController.java
@ -0,0 +1,177 @@
+package com.example.demo.users.api;
+
+import java.util.Collection;
+import java.util.List;
+import java.util.Map;
+import java.util.Map.Entry;
+import java.util.Objects;
+import java.util.Set;
+import java.util.function.Function;
+import java.util.stream.Collectors;
+
+import org.modelmapper.ModelMapper;
+import org.springframework.security.core.annotation.AuthenticationPrincipal;
+import org.springframework.stereotype.Controller;
+import org.springframework.ui.Model;
+import org.springframework.validation.BindingResult;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.ModelAttribute;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RequestParam;
+import org.springframework.web.bind.annotation.SessionAttributes;
+import org.springframework.web.bind.support.SessionStatus;
+
+import com.example.demo.core.configuration.Constants;
+import com.example.demo.core.security.UserPrincipal;
+import com.example.demo.core.session.SessionCart;
+import com.example.demo.orders.model.OrderEntity;
+import com.example.demo.orders.service.OrderService;
+import com.example.demo.types.api.TypeDto;
+import com.example.demo.types.model.TypeEntity;
+import com.example.demo.types.service.TypeService;
+
+import jakarta.validation.Valid;
+
+// Контроллер для работы с корзиной покупок пользователя
+@Controller
+@RequestMapping(UserCartController.URL)
+@SessionAttributes("types")
+public class UserCartController {
+    // URL для доступа к методам контроллера
+    public static final String URL = "/cart";
+
+    // Представление для отображения корзины покупок
+    private static final String ORDER_VIEW = "cart";
+
+    // Атрибут модели для обработки данных
+    private static final String ORDER_ATTRIBUTE = "order";
+
+    // Атрибут модели для обработки данных
+    private static final String CART_ATTRIBUTE = "cart";
+
+    // Бизнес-логика для сущности "Тип" (Тип товара)
+    private final TypeService typeService;
+
+    // Бизнес-логика для сущности "Заказ"
+    private final OrderService orderService;
+
+    // Корзина покупок
+    private final SessionCart cart;
+
+    // Библиотека для преобразования сущности
+    private final ModelMapper modelMapper;
+
+    // Конструктор
+    public UserCartController(
+            TypeService typeService,
+            OrderService orderService,
+            SessionCart cart,
+            ModelMapper modelMapper) {
+        this.typeService = typeService;
+        this.orderService = orderService;
+        this.cart = cart;
+        this.modelMapper = modelMapper;
+    }
+
+    // Преобразовать из сущности в DTO
+    private TypeDto toTypeDto(TypeEntity entity) {
+        return modelMapper.map(entity, TypeDto.class);
+    }
+
+    // Преобразовать из DTO в список сущностей
+    private List<OrderEntity> toOrderEntities(Collection<UserCartDto> dtos) {
+        final Set<Long> typeIds = dtos.stream()
+                .map(UserCartDto::getType)
+                .collect(Collectors.toSet());
+        final Map<Long, TypeEntity> types = typeService.getByIds(typeIds).stream()
+                .collect(Collectors.toMap(TypeEntity::getId, Function.identity()));
+        return dtos.stream()
+                .map(dto -> {
+                    final OrderEntity entity = modelMapper.map(dto, OrderEntity.class);
+                    entity.setType(types.get(dto.getType()));
+                    return entity;
+                })
+                .toList();
+    }
+
+    // Получить корзину покупок
+    @GetMapping
+    public String getCart(Model model) {
+        model.addAttribute("types",
+                typeService.getAll().stream()
+                        .map(this::toTypeDto)
+                        .toList());
+        model.addAttribute(ORDER_ATTRIBUTE, new UserCartDto());
+        model.addAttribute(CART_ATTRIBUTE, cart.values());
+        return ORDER_VIEW;
+    }
+
+    // Добавить заказ в корзину
+    @PostMapping
+    public String addOrderToCart(
+            @ModelAttribute(name = ORDER_ATTRIBUTE) @Valid UserCartDto order,
+            BindingResult bindingResult,
+            SessionStatus status,
+            Model model) {
+        if (bindingResult.hasErrors()) {
+            return ORDER_VIEW;
+        }
+
+        status.setComplete();
+        order.setTypeName(typeService.get(order.getType()).getName());
+        cart.computeIfPresent(order.hashCode(), (key, value) -> {
+            value.setCount(value.getCount() + order.getCount());
+            return value;
+        });
+        cart.putIfAbsent(order.hashCode(), order);
+        return Constants.REDIRECT_VIEW + URL;
+    }
+
+    // Сохранить корзину
+    @PostMapping("/save")
+    public String saveCart(
+            Model model,
+            @AuthenticationPrincipal UserPrincipal principal) {
+        orderService.createAll(principal.getId(), toOrderEntities(cart.values()));
+        cart.clear();
+        return Constants.REDIRECT_VIEW + URL;
+    }
+
+    // Очистить корзину
+    @PostMapping("/clear")
+    public String clearCart() {
+        cart.clear();
+        return Constants.REDIRECT_VIEW + URL;
+    }
+
+    // Увеличить колчество товара в корзине
+    @PostMapping("/increase")
+    public String increaseCartCount(
+            @RequestParam(name = "type") Long type,
+            @RequestParam(name = "price") Double price) {
+        cart.computeIfPresent(Objects.hash(type, price), (key, value) -> {
+            value.setCount(value.getCount() + 1);
+            return value;
+        });
+        return Constants.REDIRECT_VIEW + URL;
+    }
+
+    // Уменьшить колчество товара в корзине
+    @PostMapping("/decrease")
+    public String decreaseCartCount(
+            @RequestParam(name = "type") Long type,
+            @RequestParam(name = "price") Double price) {
+        cart.computeIfPresent(Objects.hash(type, price), (key, value) -> {
+            value.setCount(value.getCount() - 1);
+            return value;
+        });
+        final Map<Integer, UserCartDto> filteredCart = cart.entrySet()
+                .stream()
+                .filter(item -> item.getValue().getCount() > 0)
+                .collect(Collectors.toMap(Entry::getKey, Entry::getValue));
+        cart.clear();
+        cart.putAll(filteredCart);
+        return Constants.REDIRECT_VIEW + URL;
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/api/UserCartDto.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserCartDto.java
@ -0,0 +1,84 @@
+package com.example.demo.users.api;
+
+import java.util.Objects;
+
+import jakarta.validation.constraints.Min;
+import jakarta.validation.constraints.NotNull;
+
+// DTO для корзины покупок пользователя
+public class UserCartDto {
+    // Идентификатор типа товара
+    @NotNull
+    private Long type;
+
+    // Название типа товара
+    private String typeName;
+
+    // Цена товара
+    @NotNull
+    @Min(1000)
+    private Double price;
+
+    // Количество товаров
+    @NotNull
+    @Min(1)
+    private Integer count;
+
+    // Получить идентификатор типа товара
+    public Long getType() {
+        return type;
+    }
+
+    // Установить идентификатор типа товара
+    public void setType(Long typeId) {
+        this.type = typeId;
+    }
+
+    // Получить название типа товара
+    public String getTypeName() {
+        return typeName;
+    }
+
+    // Установить название типа товара
+    public void setTypeName(String typeName) {
+        this.typeName = typeName;
+    }
+
+    // Получить цену товара
+    public Double getPrice() {
+        return price;
+    }
+
+    // Установить цену товара
+    public void setPrice(Double price) {
+        this.price = price;
+    }
+
+    // Получить количество товаров
+    public Integer getCount() {
+        return count;
+    }
+
+    // Устаовить количество товаров
+    public void setCount(Integer count) {
+        this.count = count;
+    }
+
+    // Получить хэш-код объекта
+    @Override
+    public int hashCode() {
+        return Objects.hash(type, price);
+    }
+
+    // Сравнить объекты
+    @Override
+    public boolean equals(Object obj) {
+        if (this == obj)
+            return true;
+        if (obj == null || getClass() != obj.getClass())
+            return false;
+        UserCartDto other = (UserCartDto) obj;
+        return Objects.equals(type, other.type)
+                && Objects.equals(price, other.price);
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/api/UserController.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserController.java
@ -1,20 +1,20 @@
 package com.example.demo.users.api;

-import java.util.List;
+import java.util.Map;

 import org.modelmapper.ModelMapper;
-import org.springframework.web.bind.annotation.DeleteMapping;
+import org.springframework.ui.Model;
+import org.springframework.validation.BindingResult;
 import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.ModelAttribute;
 import org.springframework.web.bind.annotation.PathVariable;
 import org.springframework.web.bind.annotation.PostMapping;
-import org.springframework.web.bind.annotation.PutMapping;
-import org.springframework.web.bind.annotation.RequestBody;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RequestParam;
 import org.springframework.web.bind.annotation.RestController;
+import org.springframework.web.servlet.mvc.support.RedirectAttributes;

-import com.example.demo.core.api.PageDto;
-import com.example.demo.core.api.PageDtoMapper;
+import com.example.demo.core.api.PageAttributesMapper;
 import com.example.demo.core.configuration.Constants;
 import com.example.demo.users.model.UserEntity;
 import com.example.demo.users.service.UserService;
@ -23,8 +23,23 @@ import jakarta.validation.Valid;

 // Контроллер для сущности "Пользователь"
@RestController
-@RequestMapping(Constants.API_URL + "/user")
+@RequestMapping(UserController.URL + "/user")
 public class UserController {
+    // URL для доступа к методам контроллера
+    public static final String URL = Constants.ADMIN_PREFIX + "/user";
+
+    // Представление для отображения списка пользователей
+    private static final String USER_VIEW = "user";
+
+    // Представление для создания или редактирования пользователя
+    private static final String USER_EDIT_VIEW = "user-edit";
+
+    // Атрибут модели для обработки данных
+    private static final String USER_ATTRIBUTE = "user";
+
+    // Атрибут модели для пагинации
+    private static final String PAGE_ATTRIBUTE = "page";
+
    // Бизнес-логика для сущности "Пользователь"
    private final UserService userService;

@ -49,35 +64,89 @@ public class UserController {

    // Получить все элементы
    @GetMapping
-    public PageDto<UserDto> getAll(
-            @RequestParam(name = "page", defaultValue = "0") int page,
-            @RequestParam(name = "size", defaultValue = Constants.DEFAULT_PAGE_SIZE) int size) {
-        return PageDtoMapper.toDto(userService.getAll(page, size), this::toDto);
-    }
-
-    // Получить элемент по идентификатору
-    @GetMapping("/{id}")
-    public UserDto get(@PathVariable(name = "id") Long id) {
-        return toDto(userService.get(id));
+    public String getAll(
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            Model model) {
+        final Map<String, Object> attributes = PageAttributesMapper.toAttributes(
+                userService.getAll(page, Constants.DEFAULT_PAGE_SIZE), this::toDto);
+        model.addAllAttributes(attributes);
+        model.addAttribute(PAGE_ATTRIBUTE, page);
+        return USER_VIEW;
    }

    // Создать элемент
-    @PostMapping
-    public UserDto create(@RequestBody @Valid UserDto dto) {
-        return toDto(userService.create(toEntity(dto)));
+    @GetMapping("/edit/")
+    public String create(
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            Model model) {
+        model.addAttribute(USER_ATTRIBUTE, new UserDto());
+        model.addAttribute(PAGE_ATTRIBUTE, page);
+        return USER_EDIT_VIEW;
+    }
+
+    // Создать элемент
+    @PostMapping("/edit/")
+    public String create(
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            @ModelAttribute(name = USER_ATTRIBUTE) @Valid UserDto user,
+            BindingResult bindingResult,
+            Model model,
+            RedirectAttributes redirectAttributes) {
+        if (bindingResult.hasErrors()) {
+            model.addAttribute(PAGE_ATTRIBUTE, page);
+            return USER_EDIT_VIEW;
+        }
+
+        redirectAttributes.addAttribute(PAGE_ATTRIBUTE, page);
+        userService.create(toEntity(user));
+        return Constants.REDIRECT_VIEW + URL;
    }

    // Изменить элемент
-    @PutMapping("/{id}")
-    public UserDto update(
+    @GetMapping("/edit/{id}")
+    public String update(
            @PathVariable(name = "id") Long id,
-            @RequestBody @Valid UserDto dto) {
-        return toDto(userService.update(id, toEntity(dto)));
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            Model model) {
+        if (id <= 0) {
+            throw new IllegalArgumentException();
+        }
+
+        model.addAttribute(USER_ATTRIBUTE, toDto(userService.get(id)));
+        model.addAttribute(PAGE_ATTRIBUTE, page);
+        return USER_EDIT_VIEW;
+    }
+
+    // Изменить элемент
+    @PostMapping("/edit/{id}")
+    public String update(
+            @PathVariable(name = "id") Long id,
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            @ModelAttribute(name = USER_ATTRIBUTE) @Valid UserDto user,
+            BindingResult bindingResult,
+            Model model,
+            RedirectAttributes redirectAttributes) {
+        if (bindingResult.hasErrors()) {
+            model.addAttribute(PAGE_ATTRIBUTE, page);
+            return USER_EDIT_VIEW;
+        }
+        if (id <= 0) {
+            throw new IllegalArgumentException();
+        }
+
+        redirectAttributes.addAttribute(PAGE_ATTRIBUTE, page);
+        userService.update(id, toEntity(user));
+        return Constants.REDIRECT_VIEW + URL;
    }

    // Удалить элемент
-    @DeleteMapping("/{id}")
-    public UserDto delete(@PathVariable(name = "id") Long id) {
-        return toDto(userService.delete(id));
+    @PostMapping("/delete/{id}")
+    public String delete(
+            @PathVariable(name = "id") Long id,
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            RedirectAttributes redirectAttributes) {
+        redirectAttributes.addAttribute(PAGE_ATTRIBUTE, page);
+        userService.delete(id);
+        return Constants.REDIRECT_VIEW + URL;
    }
 }
--- a/demo/src/main/java/com/example/demo/users/api/UserDto.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserDto.java
@ -1,14 +1,11 @@
 package com.example.demo.users.api;

-import com.fasterxml.jackson.annotation.JsonProperty;
-
 import jakarta.validation.constraints.NotBlank;
 import jakarta.validation.constraints.Size;

 // DTO для сущности "Пользователь"
 public class UserDto {
    // Идентфикатор
-    @JsonProperty(access = JsonProperty.Access.READ_ONLY)
    private Long id;

    // Имя/логин пользователя
@ -16,11 +13,6 @@ public class UserDto {
    @Size(min = 3, max = 50)
    private String username;

-    // Пароль пользователя
-    @NotBlank
-    @Size(min = 8)
-    private String password;
-
    // Электронный адрес почты пользователя
    @NotBlank
    private String email;
@ -45,16 +37,6 @@ public class UserDto {
        this.username = username;
    }

-    // Получить пароль пользователя
-    public String getPassword() {
-        return password;
-    }
-
-    // Установить пароль пользователя
-    public void setPassword(String password) {
-        this.password = password;
-    }
-
    // Получить электронный адрес почты пользователя
    public String getEmail() {
        return email;
--- a/demo/src/main/java/com/example/demo/users/api/UserProfileController.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserProfileController.java
@ -0,0 +1,121 @@
+package com.example.demo.users.api;
+
+import org.modelmapper.ModelMapper;
+import org.springframework.security.core.annotation.AuthenticationPrincipal;
+import org.springframework.stereotype.Controller;
+import org.springframework.ui.Model;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.PathVariable;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestParam;
+import org.springframework.web.servlet.mvc.support.RedirectAttributes;
+
+import com.example.demo.core.api.PageAttributesMapper;
+import com.example.demo.core.configuration.Constants;
+import com.example.demo.core.security.UserPrincipal;
+import com.example.demo.messages.api.MessageDto;
+import com.example.demo.messages.model.MessageEntity;
+import com.example.demo.messages.service.MessageService;
+import com.example.demo.orders.api.OrderDto;
+import com.example.demo.orders.api.OrderGroupedDto;
+import com.example.demo.orders.model.OrderEntity;
+import com.example.demo.orders.model.OrderGrouped;
+import com.example.demo.orders.service.OrderService;
+import com.example.demo.types.api.TypeDto;
+import com.example.demo.types.model.TypeEntity;
+import com.example.demo.types.service.TypeService;
+
+// Контроллер для профиля пользователя
+@Controller
+public class UserProfileController {
+    // URL для доступа к методам контроллера
+    private static final String PROFILE_VIEW = "profile";
+ 
+    // Атрибут модели для пагинации
+    private static final String PAGE_ATTRIBUTE = "page";
+
+    // Атрибут модели для обработки данных
+    private static final String TYPEID_ATTRIBUTE = "typeId";
+
+    // Бизнес-логика для сущости "Заказ"
+    private final OrderService orderService;
+
+    // Бизнес-логика для сущости "Тип" (Тип товара)
+    private final TypeService typeService;
+
+    // Бизнес-логика для сущости "Сообщение"
+    private final MessageService messageService;
+
+    // Библиотека для преобразования сущности
+    private final ModelMapper modelMapper;
+
+    public UserProfileController(
+            OrderService orderService,
+            TypeService typeService,
+            MessageService messageService,
+            ModelMapper modelMapper) {
+        this.orderService = orderService;
+        this.typeService = typeService;
+        this.messageService = messageService;
+        this.modelMapper = modelMapper;
+    }
+
+    private OrderDto toDto(OrderEntity entity) {
+        return modelMapper.map(entity, OrderDto.class);
+    }
+
+    private OrderGroupedDto toGroupedDto(OrderGrouped entity) {
+        return modelMapper.map(entity, OrderGroupedDto.class);
+    }
+
+    private TypeDto toTypeDto(TypeEntity entity) {
+        return modelMapper.map(entity, TypeDto.class);
+    }
+
+    private MessageDto toMessageDto(MessageEntity entity) {
+        return modelMapper.map(entity, MessageDto.class);
+    }
+
+    @GetMapping
+    public String getProfile(
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            @RequestParam(name = TYPEID_ATTRIBUTE, defaultValue = "0") int typeId,
+            Model model,
+            @AuthenticationPrincipal UserPrincipal principal) {
+        final long userId = principal.getId();
+        model.addAttribute(PAGE_ATTRIBUTE, page);
+        model.addAttribute(TYPEID_ATTRIBUTE, typeId);
+
+        model.addAllAttributes(PageAttributesMapper.toAttributes(
+                orderService.getAll(userId, typeId, page, Constants.DEFAULT_PAGE_SIZE),
+                this::toDto));
+
+        model.addAttribute("stats",
+                orderService.getTotal(userId).stream()
+                        .map(this::toGroupedDto)
+                        .toList());
+
+        model.addAttribute("types",
+                typeService.getAll().stream()
+                        .map(this::toTypeDto)
+                        .toList());
+
+        model.addAllAttributes(PageAttributesMapper.toAttributes(
+                messageService.getAll(userId, page, Constants.DEFAULT_PAGE_SIZE),
+                this::toMessageDto));
+        return PROFILE_VIEW;
+    }
+
+    @PostMapping("/delete/{id}")
+    public String deleteOrder(
+            @PathVariable(name = "id") Long id,
+            @RequestParam(name = PAGE_ATTRIBUTE, defaultValue = "0") int page,
+            @RequestParam(name = TYPEID_ATTRIBUTE, defaultValue = "0") int typeId,
+            RedirectAttributes redirectAttributes,
+            @AuthenticationPrincipal UserPrincipal principal) {
+        redirectAttributes.addAttribute(PAGE_ATTRIBUTE, page);
+        redirectAttributes.addAttribute(TYPEID_ATTRIBUTE, typeId);
+        orderService.delete(principal.getId(), id);
+        return Constants.REDIRECT_VIEW + "/";
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/api/UserSignupController.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserSignupController.java
@ -0,0 +1,77 @@
+package com.example.demo.users.api;
+
+import java.util.Objects;
+
+import org.modelmapper.ModelMapper;
+import org.springframework.stereotype.Controller;
+import org.springframework.ui.Model;
+import org.springframework.validation.BindingResult;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.ModelAttribute;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestMapping;
+
+import com.example.demo.core.configuration.Constants;
+import com.example.demo.users.model.UserEntity;
+import com.example.demo.users.service.UserService;
+
+import jakarta.validation.Valid;
+
+// Контроллер для регистрации пользователя
+@Controller
+@RequestMapping(UserSignupController.URL)
+public class UserSignupController {
+    // URL для доступа к методам контроллера
+    public static final String URL = "/signup";
+
+    // Представление для отображения формы регистрации
+    private static final String SIGNUP_VIEW = "signup";
+
+    // Атрибут модели для обработки данных
+    private static final String USER_ATTRIBUTE = "user";
+
+    // Бизнес-логика для сущности "Пользователь"
+    private final UserService userService;
+
+    // Библиотека для преобразования сущности
+    private final ModelMapper modelMapper;
+
+    // Конструктор
+    public UserSignupController(
+            UserService userService,
+            ModelMapper modelMapper) {
+        this.userService = userService;
+        this.modelMapper = modelMapper;
+    }
+
+    // Преобразовать из DTO в сущность
+    private UserEntity toEntity(UserSignupDto dto) {
+        return modelMapper.map(dto, UserEntity.class);
+    }
+
+    // Регистрация пользователя
+    @GetMapping
+    public String getSignup(Model model) {
+        model.addAttribute(USER_ATTRIBUTE, new UserSignupDto());
+        return SIGNUP_VIEW;
+    }
+
+    // Регистрация пользователя
+    @PostMapping
+    public String signup(
+            @ModelAttribute(name = USER_ATTRIBUTE) @Valid UserSignupDto user,
+            BindingResult bindingResult,
+            Model model) {
+        if (bindingResult.hasErrors()) {
+            return SIGNUP_VIEW;
+        }
+        if (!Objects.equals(user.getPassword(), user.getPasswordConfirm())) {
+            bindingResult.rejectValue("password", "signup:passwords", "Пароли не совпадают.");
+            model.addAttribute(USER_ATTRIBUTE, user);
+            return SIGNUP_VIEW;
+        }
+
+        userService.create(toEntity(user));
+        return Constants.REDIRECT_VIEW + Constants.LOGIN_URL + "?signup";
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/api/UserSignupDto.java
+++ b/demo/src/main/java/com/example/demo/users/api/UserSignupDto.java
@ -0,0 +1,67 @@
+package com.example.demo.users.api;
+
+import jakarta.validation.constraints.NotBlank;
+import jakarta.validation.constraints.Size;
+
+// DTO для регистрации пользователя
+public class UserSignupDto {
+    // Имя/логин пользователя
+    @NotBlank
+    @Size(min = 3, max = 20)
+    private String username;
+
+    // Электронная почта пользователя
+    @NotBlank
+    @Size(min = 3, max = 50)
+    private String email;
+
+    // Пароль пользователя
+    @NotBlank
+    @Size(min = 3, max = 20)
+    private String password;
+
+    // Подтверджение пароля
+    @NotBlank
+    @Size(min = 3, max = 20)
+    private String passwordConfirm;
+
+    // Получить имя/логин пользователя
+    public String getUsername() {
+        return username;
+    }
+
+    // Установить имя/логин пользователя
+    public void setUsername(String username) {
+        this.username = username;
+    }
+
+    // Получить электронную почту пользователя
+    public String getEmail() {
+        return email;
+    }
+
+    // Установить электронную почту пользователя
+    public void setEmail(String email) {
+        this.email = email;
+    }
+
+    // Получить пароль пользователя
+    public String getPassword() {
+        return password;
+    }
+
+    // Установить пароль пользователя
+    public void setPassword(String password) {
+        this.password = password;
+    }
+
+    // Получить подтверджение пароля
+    public String getPasswordConfirm() {
+        return passwordConfirm;
+    }
+
+    // Установить подтверджение пароля
+    public void setPasswordConfirm(String passwordConfirm) {
+        this.passwordConfirm = passwordConfirm;
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/model/UserEntity.java
+++ b/demo/src/main/java/com/example/demo/users/model/UserEntity.java
@ -24,13 +24,16 @@ public class UserEntity extends BaseEntity {
    private String username;

    // Пароль пользователя
-    @Column(nullable = false, length = 50)
+    @Column(nullable = false, length = 60)
    private String password;

    // Электронный адрес почты пользователя
    @Column(nullable = false, unique = true)
    private String email;

+    // Роль пользователя
+    private UserRole role;
+
    // Список заказов пользователя
    @OneToMany(mappedBy = "user", cascade = CascadeType.ALL)
    @OrderBy("id ASC")
@ -50,6 +53,7 @@ public class UserEntity extends BaseEntity {
        this.username = username;
        this.password = password;
        this.email = email;
+        this.role = UserRole.USER;
    }

    // Получить имя/логин пользователя
@ -82,6 +86,16 @@ public class UserEntity extends BaseEntity {
        this.email = email;
    }

+    // Получить роль пользователя
+    public UserRole getRole() {
+        return role;
+    }
+
+    // Установить роль пользователя
+    public void setRole(UserRole role) {
+        this.role = role;
+    }
+
    // Получить список заказов
    public Set<OrderEntity> getOrders() {
        return orders;
@ -111,7 +125,7 @@ public class UserEntity extends BaseEntity {
    // Получить хэш-код объекта
    @Override
    public int hashCode() {
-        return Objects.hash(id, username, password, email, orders, messages);
+        return Objects.hash(id, username, password, email, role, orders, messages);
    }

    // Сравнить объекты
@ -126,6 +140,7 @@ public class UserEntity extends BaseEntity {
                && Objects.equals(other.getUsername(), username)
                && Objects.equals(other.getPassword(), password)
                && Objects.equals(other.getEmail(), email)
+                && Objects.equals(other.getRole(), role)
                && Objects.equals(other.getOrders(), orders)
                && Objects.equals(other.getMessages(), messages);
    }
--- a/demo/src/main/java/com/example/demo/users/model/UserRole.java
+++ b/demo/src/main/java/com/example/demo/users/model/UserRole.java
@ -0,0 +1,18 @@
+package com.example.demo.users.model;
+
+import org.springframework.security.core.GrantedAuthority;
+
+// Класс перечисление для ролей пользователя
+public enum UserRole implements GrantedAuthority {
+    ADMIN, // Администратор
+    USER; // Пользователь
+
+    // Префикс роли
+    private static final String PREFIX = "ROLE_";
+
+    // Получить роль с префиксом
+    @Override
+    public String getAuthority() {
+        return PREFIX + this.name();
+    }
+}
--- a/demo/src/main/java/com/example/demo/users/service/UserService.java
+++ b/demo/src/main/java/com/example/demo/users/service/UserService.java
@ -1,39 +1,56 @@
 package com.example.demo.users.service;

 import java.util.List;
+import java.util.Optional;
 import java.util.stream.StreamSupport;

 import org.springframework.data.domain.Page;
 import org.springframework.data.domain.PageRequest;
+import org.springframework.security.core.userdetails.UserDetails;
+import org.springframework.security.core.userdetails.UserDetailsService;
+import org.springframework.security.core.userdetails.UsernameNotFoundException;
+import org.springframework.security.crypto.password.PasswordEncoder;
 import org.springframework.stereotype.Service;
 import org.springframework.transaction.annotation.Transactional;
+import org.springframework.util.StringUtils;

+import com.example.demo.core.configuration.Constants;
 import com.example.demo.core.error.NotFoundException;
+import com.example.demo.core.security.UserPrincipal;
 import com.example.demo.users.model.UserEntity;
+import com.example.demo.users.model.UserRole;
 import com.example.demo.users.repository.UserRepository;

 // Бизнес-логика для сущности "Пользователь"
@Service
-public class UserService {
+public class UserService implements UserDetailsService {
    // Хранилище элементов
    private final UserRepository repository;

+    // Шифрование паролей
+    private final PasswordEncoder passwordEncoder;
+
    // Конструктор
-    public UserService(UserRepository repository) {
+    public UserService(
+            UserRepository repository,
+            PasswordEncoder passwordEncoder) {
        this.repository = repository;
+        this.passwordEncoder = passwordEncoder;
    }

    // Проверка уникальности имени/логина пользователя
-    private void checkUsername(String username) {
-        if (repository.findByUsername(username).isPresent()) {
+    private void checkUsername(Long id, String username) {
+        final Optional<UserEntity> existsUser = repository.findByUsername(username);
+        if (existsUser.isPresent() && !existsUser.get().getId().equals(id)) {
            throw new IllegalArgumentException(
                    String.format("User with username %s is already exists", username));
        }
    }

    // Проверка уникальности адреса электронной почты пользователя
-    private void checkEmail(String email) {
-        if (repository.findByEmail(email).isPresent()) {
+    private void checkEmail(Long id, String email) {
+        final Optional<UserEntity> existsUser = repository.findByEmail(email);
+        if (existsUser.isPresent() && !existsUser.get().getId().equals(id)) {
            throw new IllegalArgumentException(
                    String.format("User with email %s is already exists", email));
        }
@ -59,14 +76,29 @@ public class UserService {
                .orElseThrow(() -> new NotFoundException(UserEntity.class, id));
    }

+    // Получить элемент по имени/логину
+    @Transactional(readOnly = true)
+    public UserEntity getByUsername(String username) {
+        return repository.findByUsername(username)
+                .orElseThrow(() -> new IllegalArgumentException("Invalid username"));
+    }
+
    // Создать элемент
    @Transactional
    public UserEntity create(UserEntity entity) {
        if (entity == null) {
            throw new IllegalArgumentException("Entity is null");
        }
-        checkUsername(entity.getUsername());
-        checkEmail(entity.getEmail());
+
+        checkUsername(null, entity.getUsername());
+        checkEmail(null, entity.getEmail());
+
+        final String password = Optional.ofNullable(entity.getPassword()).orElse("");
+        entity.setPassword(
+                passwordEncoder.encode(
+                        StringUtils.hasText(password.strip()) ? password : Constants.DEFAULT_PASSWORD));
+        entity.setRole(Optional.ofNullable(entity.getRole()).orElse(UserRole.USER));
+
        return repository.save(entity);
    }

@ -93,4 +125,12 @@ public class UserService {
    public void deleteAll() {
        repository.deleteAll();
    }
+
+    // Загрузить пользователя по имени/логину
+    @Override
+    @Transactional(readOnly = true)
+    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
+        final UserEntity existsUser = getByUsername(username);
+        return new UserPrincipal(existsUser);
+    }
 }
--- a/demo/src/main/resources/public/css/style.css
+++ b/demo/src/main/resources/public/css/style.css
@ -0,0 +1,69 @@
+html,
+body {
+    height: 100%;
+    font-family: Montserrat;
+    background-color: #363434;
+}
+
+h1 {
+    font-size: 1.5em;
+}
+
+h2 {
+    font-size: 1.25em;
+}
+
+h3 {
+    font-size: 1.1em;
+}
+
+td form {
+    margin: 0;
+    padding: 0;
+    margin-top: -.25em;
+}
+
+.button-fixed-width {
+    width: 150px;
+}
+
+.button-link {
+    padding: 0;
+}
+
+.invalid-feedback {
+    display: block;
+}
+
+.w-10 {
+    width: 10% !important;
+}
+
+.my-navbar {
+    background-color: #2c2a2a !important;
+}
+
+.my-navbar .link a:hover {
+    text-decoration: underline;
+}
+
+.my-navbar .logo {
+    width: 26px;
+    height: 26px;
+}
+
+.my-footer {
+    background-color: #2c2a2a;
+    height: 32px;
+    color: white;
+}
+
+.cart-image {
+    width: 3.1rem;
+    padding: 0.25rem;
+    border-radius: 0.5rem;
+}
+
+.cart-item {
+    height: auto;
+}
--- a/demo/src/main/resources/public/logo.png
+++ b/demo/src/main/resources/public/logo.png
--- a/demo/src/main/resources/templates/cart.html
+++ b/demo/src/main/resources/templates/cart.html
@ -0,0 +1,86 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Корзина</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <div class="d-flex flex-column align-items-center">
+            <div class="mb-2 col-12 col-md-8 col-lg-6 d-flex align-items-center">
+                <strong class="flex-fill">Корзина</strong>
+                <form action="#" th:action="@{/cart/clear}" method="post">
+                    <button type="submit" class="btn btn-danger button-fixed-width"
+                        onclick="return confirm('Вы уверены?')">
+                        <i class="bi bi-x-lg"></i> Очистить
+                    </button>
+                </form>
+            </div>
+            <div class="card col-12 col-md-8 col-lg-6 align-items-center" th:each="cartItem : ${cart}">
+                <div class="card-body col-12 p-2 d-flex flex-row align-items-center justify-content-center">
+                    <div class="col-9">
+                        [[${cartItem.typeName}]] [[${#numbers.formatDecimal(cartItem.price, 1, 2)}]] *
+                        [[${cartItem.count}]]
+                        =
+                        [[${#numbers.formatDecimal(cartItem.price * cartItem.count, 1, 2)}]]
+                    </div>
+                    <div class="col-3 d-flex justify-content-end">
+                        <form action="#"
+                            th:action="@{/cart/increase?type={type}&price={price}(type=${cartItem.type},price=${cartItem.price})}"
+                            method="post">
+                            <button type="submit" class="btn btn-primary">
+                                <i class="bi bi-plus-lg"></i>
+                            </button>
+                        </form>
+                        <form action="#"
+                            th:action="@{/cart/decrease?type={type}&price={price}(type=${cartItem.type},price=${cartItem.price})}"
+                            method="post">
+                            <button class="btn btn-danger">
+                                <i class="bi bi-dash-lg"></i>
+                            </button>
+                        </form>
+                    </div>
+                </div>
+            </div>
+            <div class=" mb-2 col-12 col-md-8 col-lg-6 d-flex justify-content-end">
+                <strong>Итого: [[${#numbers.formatDecimal(totalCart, 1, 2)}]] &#8381;</strong>
+            </div>
+            <div class="mb-2 col-12 col-md-8 col-lg-6 d-flex justify-content-center"
+                th:if="${not #lists.isEmpty(cart)}">
+                <form action="#" th:action="@{/cart/save}" method="post">
+                    <button type="submit" class="btn btn-primary" onclick="return confirm('Вы уверены?')">
+                        Оформить заказ
+                    </button>
+                </form>
+            </div>
+        </div>
+        <div class="mb-2">
+            <form action=" #" th:action="@{/cart}" th:object="${order}" method="post">
+                <div class="mb-2">
+                    <label for="type" class="form-label">Товары</label>
+                    <select th:field="*{type}" id="type" class="form-select">
+                        <option selected value="">Укажите тип товара</option>
+                        <option th:each="type : ${types}" th:value="${type.id}">[[${type.name}]]</option>
+                    </select>
+                    <div th:if="${#fields.hasErrors('type')}" th:errors="*{type}" class="invalid-feedback"></div>
+                </div>
+                <div class="mb-2">
+                    <label for="price" class="form-label">Цена</label>
+                    <input type="number" th:field="*{price}" id="price" class="form-control" step="0.50">
+                    <div th:if="${#fields.hasErrors('price')}" th:errors="*{price}" class="invalid-feedback"></div>
+                </div>
+                <div class="mb-2">
+                    <label for="count" class="form-label">Количество</label>
+                    <input type="number" th:field="*{count}" id="count" class="form-control" value="0" step="1">
+                    <div th:if="${#fields.hasErrors('count')}" th:errors="*{count}" class="invalid-feedback"></div>
+                </div>
+                <button type="submit" class="btn btn-primary">Добавить в корзину</button>
+            </form>
+        </div>
+    </main>
+</body>
+
+</html>
+
+</html>
--- a/demo/src/main/resources/templates/default.html
+++ b/demo/src/main/resources/templates/default.html
@ -0,0 +1,72 @@
+<!DOCTYPE html>
+<html lang="ru" data-bs-theme="dark" xmlns:th="http://www.thymeleaf.org"
+    xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
+    xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity6">
+    
+<head>
+    <meta charset="UTF-8" />
+    <link rel="icon" type="image/png" href="/logo.png" />
+    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+    <title layout:title-pattern="$LAYOUT_TITLE - $CONTENT_TITLE">Bookshelf</title>
+    <script type="text/javascript" src="/webjars/bootstrap/5.3.3/dist/js/bootstrap.bundle.min.js"></script>
+    <link href="https://fonts.googleapis.com/css?family=Montserrat:regular,500,600,700,800,900&display=swap" rel="stylesheet"/>
+    <link rel="stylesheet" href="/webjars/bootstrap/5.3.3/dist/css/bootstrap.min.css" />
+    <link rel="stylesheet" href="/webjars/bootstrap-icons/1.11.3/font/bootstrap-icons.min.css" />
+    <link rel="stylesheet" href="/css/style.css" />
+</head>
+
+<body class="h-100 d-flex flex-column">
+    <nav class="navbar navbar-expand-md my-navbar" data-bs-theme="dark">
+        <div class="container-fluid">
+            <a class="navbar-brand" href="/">
+                <img src="/logo.png" alt="Bookshelf" class="d-inline-block align-top me-1 logo">
+                Bookshelf
+            </a>
+            <th:block sec:authorize="isAuthenticated()" th:with="userName=${#authentication.name}">
+                <button class="navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target="#main-navbar"
+                    aria-controls="main-navbar" aria-expanded="false" aria-label="Toggle navigation">
+                    <span class="navbar-toggler-icon"></span>
+                </button>
+                <div class="collapse navbar-collapse" id="main-navbar">
+                    <ul class="navbar-nav me-auto link" th:with="activeLink=${#objects.nullSafe(servletPath, '')}">
+                        <th:block sec:authorize="hasRole('ADMIN')">
+                            <a class="nav-link" href="/admin/user"
+                                th:classappend="${activeLink.startsWith('/admin/user') ? 'active' : ''}">
+                                Пользователи
+                            </a>
+                            <a class="nav-link" href="/admin/type"
+                                th:classappend="${activeLink.startsWith('/admin/type') ? 'active' : ''}">
+                                Типы заказов
+                            </a>
+                            <a class="nav-link" href="/admin/message"
+                                th:classappend="${activeLink.startsWith('/admin/message') ? 'active' : ''}">
+                                Список сообщений
+                            </a>
+                            <a class="nav-link" href="/h2-console/" target="_blank">Консоль H2</a>
+                        </th:block>
+                    </ul>
+                    <ul class="navbar-nav" th:if="${not #strings.isEmpty(userName)}">
+                        <form th:action="@{/logout}" method="post">
+                            <button type="submit" class="navbar-brand nav-link" onclick="return confirm('Вы уверены?')">
+                                Выход ([[${userName}]])
+                            </button>
+                        </form>
+                        <a class="navbar-brand" href="/cart">
+                            <i class="bi bi-cart2 d-inline-block align-top me-1 logo"></i>
+                            [[${#numbers.formatDecimal(totalCart, 1, 2)}]] &#8381;
+                        </a>
+                    </ul>
+                </div>
+            </th:block>
+        </div>
+    </nav>
+
+    <main class="container-fluid p-2" layout:fragment="content">
+    </main>
+
+    <footer class="my-footer mt-auto d-flex flex-shrink-0 justify-content-center align-items-center">
+        made by Factorino, [[${#dates.year(#dates.createNow())}]]
+    </footer>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/error.html
+++ b/demo/src/main/resources/templates/error.html
@ -0,0 +1,37 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Ошибка</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <ul class="list-group mb-2">
+            <th:block th:if="${#strings.isEmpty(message)}">
+                <li class="list-group-item">
+                    Неизвестная ошибка
+                </li>
+            </th:block>
+            <th:block th:if="${not #strings.isEmpty(message)}">
+                <li class="list-group-item">
+                    <strong>Ошибка:</strong> [[${message}]]
+                </li>
+            </th:block>
+            <th:block th:if="${not #strings.isEmpty(url)}">
+                <li class="list-group-item">
+                    <strong>Адрес:</strong> [[${url}]]
+                </li>
+                <li class="list-group-item">
+                    <strong>Класс исключения:</strong> [[${exception}]]
+                </li>
+                <li class="list-group-item">
+                    [[${method}]] ([[${file}]]:[[${line}]])
+                </li>
+            </th:block>
+        </ul>
+        <a class="btn btn-primary button-fixed-width" href="/">На главную</a>
+    </main>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/login.html
+++ b/demo/src/main/resources/templates/login.html
@ -0,0 +1,44 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Вход</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <form action="#" th:action="@{/login}" method="post">
+            <div th:if="${param.error}" class="alert alert-danger">
+                Неверный логин или пароль
+            </div>
+            <div th:if="${param.logout}" class="alert alert-success">
+                Выход успешно произведен
+            </div>
+            <div th:if="${param.signup}" class="alert alert-success">
+                Пользователь успешно создан
+            </div>
+            <div class="mb-3">
+                <label for="username" class="form-label">Имя пользователя</label>
+                <input type="text" id="username" name="username" class="form-control" required minlength="3"
+                    maxlength="20">
+            </div>
+            <div class="mb-3">
+                <label for="password" class="form-label">Пароль</label>
+                <input type="password" id="password" name="password" class="form-control" required minlength="3"
+                    maxlength="20">
+            </div>
+            <div class="form-check mb-3">
+                <input class="form-check-input" type="checkbox" id="remember-me" name="remember-me" checked>
+                <label class="form-check-label" for="remember-me">Запомнить меня</label>
+            </div>
+            <div class="mb-3 d-flex flex-row">
+                <button class="btn btn-primary me-2 button-fixed-width" type="submit">Войти</button>
+                <a class="btn btn-secondary button-fixed-width" href="/signup">Регистрация</a>
+            </div>
+        </form>
+    </main>
+</body>
+
+</html>
+
+</html>
--- a/demo/src/main/resources/templates/messages.html
+++ b/demo/src/main/resources/templates/messages.html
@ -0,0 +1,46 @@
+<!DOCTYPE html>
+<html xmlns:th="http://www.thymeleaf.org">
+
+<body>
+    <th:block th:fragment="messages (items, totalPages, currentPage)">
+        <th:block th:switch="${items.size()}">
+            <h2 th:case="0">Данные отсутствуют</h2>
+            <th:block th:case="*">
+                <form th:action="@{/}" method="get" class="row mt-2">
+                    <div class="col-sm-10">
+                        <input type="hidden" th:name="page" th:value="${page}">
+                    </div>
+                </form>
+                <table class="table mt-2">
+                    <caption></caption>
+                    <thead>
+                        <tr>
+                            <th scope="col" class="w-10">ID</th>
+                            <th scope="col" class="w-10">Отправитель</th>
+                            <th scope="col" class="w-auto">Сообщение</th>
+                            <th scope="col" class="w-10">Дата отправки</th>
+                        </tr>
+                    </thead>
+                    <tbody>
+                        <tr th:each="message : ${items}">
+                            <th scope="row" th:text="${message.id}"></th>
+                            <td th:text="${message.userEmail}"></td>
+                            <td th:text="${message.text}"></td>
+                            <td th:text="${message.date}"></td>
+                        </tr>
+                    </tbody>
+                </table>
+            </th:block>
+            <th:block th:replace="~{ pagination :: pagination (
+                                        url='',
+                                        totalPages=${totalPages},
+                                        currentPage=${currentPage}) }" />
+            <div class="mt-2 d-flex justify-content-center">
+                <a class="btn btn-primary" href="/message/edit">Написать сообщение</a>
+            </div>
+        </th:block>
+    </th:block>
+
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/orders.html
+++ b/demo/src/main/resources/templates/orders.html
@ -0,0 +1,64 @@
+<!DOCTYPE html>
+<html xmlns:th="http://www.thymeleaf.org">
+
+<body>
+    <th:block th:fragment="orders (items, totalPages, currentPage)">
+        <th:block th:switch="${items.size()}">
+            <h2 th:case="0">Данные отсутствуют</h2>
+            <th:block th:case="*">
+                <form th:action="@{/}" method="get" class="row mt-2">
+                    <div class="col-sm-10">
+                        <input type="hidden" th:name="page" th:value="${page}">
+                        <select th:name="typeId" id="typeId" class="form-select">
+                            <option selected value="">Фильтр по типу товара</option>
+                            <option th:each="type : ${types}" th:value="${type.id}" th:selected="${type.id==typeId}">
+                                [[${type.name}]]
+                            </option>
+                        </select>
+                    </div>
+                    <button type="submit" class="btn btn-primary col-sm-2">Показать</button>
+                </form>
+                <table class="table mt-2">
+                    <caption></caption>
+                    <thead>
+                        <tr>
+                            <th scope="col" class="w-10">ID</th>
+                            <th scope="col" class="w-auto">Тип заказа</th>
+                            <th scope="col" class="w-10">Цена</th>
+                            <th scope="col" class="w-10">Количество</th>
+                            <th scope="col" class="w-10">Сумма</th>
+                            <th scope="col" class="w-10"></th>
+                        </tr>
+                    </thead>
+                    <tbody>
+                        <tr th:each="order : ${items}">
+                            <th scope="row" th:text="${order.id}"></th>
+                            <td th:text="${order.typeName}"></td>
+                            <td th:text="${#numbers.formatDecimal(order.price, 1, 2)}"></td>
+                            <td th:text="${order.count}"></td>
+                            <td th:text="${#numbers.formatDecimal(order.sum, 1, 2)}"></td>
+                            <td>
+                                <form th:action="@{/delete/{id}(id=${order.id})}" method="post">
+                                    <input type="hidden" th:name="page" th:value="${page}">
+                                    <input type="hidden" th:name="typeId" th:value="${typeId}">
+                                    <button type="submit" class="btn btn-link button-link"
+                                        onclick="return confirm('Вы уверены?')">Удалить</button>
+                                </form>
+                            </td>
+                        </tr>
+                    </tbody>
+                </table>
+            </th:block>
+            <th:block th:replace="~{ pagination :: pagination (
+                                        url='',
+                                        totalPages=${totalPages},
+                                        currentPage=${currentPage}) }" />
+            <div class="mt-2 d-flex justify-content-center">
+                <a class="btn btn-primary" href="/cart">Создать заказ</a>
+            </div>
+        </th:block>
+    </th:block>
+
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/pagination.html
+++ b/demo/src/main/resources/templates/pagination.html
@ -0,0 +1,51 @@
+<!DOCTYPE html>
+<html xmlns:th="http://www.thymeleaf.org">
+
+<body>
+
+    <th:block th:fragment="pagination (url, totalPages, currentPage)">
+        <nav th:if="${totalPages > 1}" th:with="
+                                    maxPage=2,
+                                    currentPage=${currentPage + 1}">
+            <ul class="pagination justify-content-center"
+                th:with="
+                                            seqFrom=${currentPage - maxPage < 1 ? 1 : currentPage - maxPage},
+                                            seqTo=${currentPage + maxPage > totalPages ? totalPages : currentPage + maxPage}">
+                <th:block th:if="${currentPage > maxPage + 1}">
+                    <li class="page-item">
+                        <a class="page-link" aria-label="Previous" th:href="@{/{url}?page=0(url=${url})}">
+                            <span aria-hidden="true">&laquo;</span>
+                        </a>
+                    </li>
+                    <li class="page-item disabled">
+                        <span class="page-link" aria-label="Previous">
+                            <span aria-hidden="true">&hellip;</span>
+                        </span>
+                    </li>
+                </th:block>
+                <li class="page-item" th:each="page : ${#numbers.sequence(seqFrom, seqTo)}"
+                    th:classappend="${page == currentPage} ? 'active' : ''">
+                    <a class=" page-link" th:href="@{/{url}?page={page}(url=${url},page=${page - 1})}">
+                        <span th:text="${page}" />
+                    </a>
+                </li>
+                <th:block th:if="${currentPage < totalPages - maxPage}">
+                    <li class="page-item disabled">
+                        <span class="page-link" aria-label="Previous">
+                            <span aria-hidden="true">&hellip;</span>
+                        </span>
+                    </li>
+                    <li class="page-item">
+                        <a class="page-link" aria-label="Next"
+                            th:href="@{/{url}?page={page}(url=${url},page=${totalPages - 1})}">
+                            <span aria-hidden="true">&raquo;</span>
+                        </a>
+                    </li>
+                </th:block>
+            </ul>
+        </nav>
+    </th:block>
+
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/profile.html
+++ b/demo/src/main/resources/templates/profile.html
@ -0,0 +1,48 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Личный кабинет</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <ul class="nav nav-pills justify-content-center" role="tablist">
+            <li class="nav-item">
+                <a class="nav-link active" data-bs-toggle="pill" href="#orders">Заказы</a>
+            </li>
+            <li class="nav-item">
+                <a class="nav-link" data-bs-toggle="pill" href="#stats">Статистика</a>
+            </li>
+            <li class="nav-item">
+                <a class="nav-link" data-bs-toggle="pill" href="#messages">Сообщения</a>
+            </li>
+        </ul>
+
+        <div class="tab-content mt-2">
+            <div class="tab-pane container active" id="orders">
+                <th:block th:replace="~{ orders :: orders (
+                                                        items=${items},
+                                                        totalPages=${totalPages},
+                                                        currentPage=${currentPage}) }" />
+            </div>
+            <div class="tab-pane container fade" id="stats">
+                <ul class="list-group mb-2">
+                    <li th:each="stat : ${stats}" class="list-group-item">
+                        <strong>[[${stat.typeName}]]</strong>:
+                        [[${#numbers.formatDecimal(stat.totalPrice, 1, 2)}]] &#8381;
+                        ([[${stat.totalCount}]] шт.)
+                    </li>
+                </ul>
+            </div>
+            <div class="tab-pane container fade" id="messages">
+                <th:block th:replace="~{ messages :: messages (
+                                                        items=${items},
+                                                        totalPages=${totalPages},
+                                                        currentPage=${currentPage}) }" />
+            </div>
+        </div>
+    </main>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/signup.html
+++ b/demo/src/main/resources/templates/signup.html
@ -0,0 +1,42 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Вход</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <form action="#" th:action="@{/signup}" th:object="${user}" method="post">
+            <div class="mb-3">
+                <label for="username" class="form-label">Имя пользователя</label>
+                <input type="text" th:field="*{username}" id="username" class="form-control">
+                <div th:if="${#fields.hasErrors('username')}" th:errors="*{username}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3">
+                <label for="email" class="form-label">Электронная почта</label>
+                <input type="email" th:field="*{email}" id="email" class="form-control">
+                <div th:if="${#fields.hasErrors('email')}" th:errors="*{email}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3">
+                <label for="password" class="form-label">Пароль</label>
+                <input type="password" th:field="*{password}" id="password" class="form-control">
+                <div th:if="${#fields.hasErrors('password')}" th:errors="*{password}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3">
+                <label for="passwordConfirm" class="form-label">Пароль (подтверждение)</label>
+                <input type="password" th:field="*{passwordConfirm}" id="passwordConfirm" class="form-control">
+                <div th:if="${#fields.hasErrors('passwordConfirm')}" th:errors="*{passwordConfirm}"
+                    class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3 d-flex flex-row">
+                <button class="btn btn-primary me-2 button-fixed-width" type="submit">Регистрация</button>
+                <a class="btn btn-secondary button-fixed-width" href="/">Отмена</a>
+            </div>
+        </form>
+    </main>
+</body>
+
+</html>
+
+</html>
--- a/demo/src/main/resources/templates/type-edit.html
+++ b/demo/src/main/resources/templates/type-edit.html
@ -0,0 +1,28 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Редакторовать тип заказа</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <form action="#" th:action="@{/admin/type/edit/{id}(id=${type.id})}" th:object="${type}" method="post">
+            <div class="mb-3">
+                <label for="id" class="form-label">ID</label>
+                <input type="text" th:value="*{id}" id="id" class="form-control" readonly disabled>
+            </div>
+            <div class="mb-3">
+                <label for="name" class="form-label">Тип заказа</label>
+                <input type="text" th:field="*{name}" id="name" class="form-control">
+                <div th:if="${#fields.hasErrors('name')}" th:errors="*{name}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3 d-flex flex-row">
+                <button class="btn btn-primary me-2 button-fixed-width" type="submit">Сохранить</button>
+                <a class="btn btn-secondary button-fixed-width" href="/admin/type">Отмена</a>
+            </div>
+        </form>
+    </main>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/type.html
+++ b/demo/src/main/resources/templates/type.html
@ -0,0 +1,50 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Типы заказов</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <th:block th:switch="${items.size()}">
+            <h2 th:case="0">Данные отсутствуют</h2>
+            <th:block th:case="*">
+                <h2>Типы заказов</h2>
+                <div>
+                    <a href="/admin/type/edit/" class="btn btn-primary">Добавить тип заказа</a>
+                </div>
+                <table class="table">
+                    <caption></caption>
+                    <thead>
+                        <tr>
+                            <th scope="col" class="w-10">ID</th>
+                            <th scope="col" class="w-auto">Тип заказа</th>
+                            <th scope="col" class="w-10"></th>
+                            <th scope="col" class="w-10"></th>
+                        </tr>
+                    </thead>
+                    <tbody>
+                        <tr th:each="type : ${items}">
+                            <th scope="row" th:text="${type.id}"></th>
+                            <td th:text="${type.name}"></td>
+                            <td>
+                                <form th:action="@{/admin/type/edit/{id}(id=${type.id})}" method="get">
+                                    <button type="submit" class="btn btn-link button-link">Редактировать</button>
+                                </form>
+                            </td>
+                            <td>
+                                <form th:action="@{/admin/type/delete/{id}(id=${type.id})}" method="post">
+                                    <button type="submit" class="btn btn-link button-link"
+                                        onclick="return confirm('Вы уверены?')">Удалить</button>
+                                </form>
+                            </td>
+                        </tr>
+                    </tbody>
+                </table>
+            </th:block>
+        </th:block>
+    </main>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/user-edit.html
+++ b/demo/src/main/resources/templates/user-edit.html
@ -0,0 +1,34 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Редакторовать пользователя</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <form action="#" th:action="@{/admin/user/edit/{id}(id=${user.id},page=${page})}" th:object="${user}"
+            method="post">
+            <div class="mb-3">
+                <label for="id" class="form-label">ID</label>
+                <input type="text" th:value="*{id}" id="id" class="form-control" readonly disabled>
+            </div>
+            <div class="mb-3">
+                <label for="login" class="form-label">Имя пользователя</label>
+                <input type="text" th:field="*{login}" id="login" class="form-control">
+                <div th:if="${#fields.hasErrors('login')}" th:errors="*{login}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3">
+                <label for="login" class="form-label">Электронная почта</label>
+                <input type="email" th:field="*{email}" id="email" class="form-control">
+                <div th:if="${#fields.hasErrors('email')}" th:errors="*{email}" class="invalid-feedback"></div>
+            </div>
+            <div class="mb-3 d-flex flex-row">
+                <button class="btn btn-primary me-2 button-fixed-width" type="submit">Сохранить</button>
+                <a class="btn btn-secondary button-fixed-width" th:href="@{/admin/user(page=${page})}">Отмена</a>
+            </div>
+        </form>
+    </main>
+</body>
+
+</html>
--- a/demo/src/main/resources/templates/user.html
+++ b/demo/src/main/resources/templates/user.html
@ -0,0 +1,58 @@
+<!DOCTYPE html>
+<html lang="ru" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" layout:decorate="~{default}">
+
+<head>
+    <title>Пользователи</title>
+</head>
+
+<body>
+    <main layout:fragment="content">
+        <th:block th:switch="${items.size()}">
+            <h2 th:case="0">Данные отсутствуют</h2>
+            <th:block th:case="*">
+                <h2>Пользователи</h2>
+                <div>
+                    <a th:href="@{/admin/user/edit/(page=${page})}" class="btn btn-primary">Добавить пользователя</a>
+                </div>
+                <table class="table">
+                    <caption></caption>
+                    <thead>
+                        <tr>
+                            <th scope="col" class="w-10">ID</th>
+                            <th scope="col" class="w-auto">Имя пользователя</th>
+                            <th scope="col" class="w-auto">Электронная почта</th>
+                            <th scope="col" class="w-10"></th>
+                            <th scope="col" class="w-10"></th>
+                        </tr>
+                    </thead>
+                    <tbody>
+                        <tr th:each="user : ${items}">
+                            <th scope="row" th:text="${user.id}"></th>
+                            <td th:text="${user.username}"></td>
+                            <td th:text="${user.email}"></td>
+                            <td>
+                                <form th:action="@{/admin/user/edit/{id}(id=${user.id})}" method="get">
+                                    <input type="hidden" th:name="page" th:value="${page}">
+                                    <button type="submit" class="btn btn-link button-link">Редактировать</button>
+                                </form>
+                            </td>
+                            <td>
+                                <form th:action="@{/admin/user/delete/{id}(id=${user.id})}" method="post">
+                                    <input type="hidden" th:name="page" th:value="${page}">
+                                    <button type="submit" class="btn btn-link button-link"
+                                        onclick="return confirm('Вы уверены?')">Удалить</button>
+                                </form>
+                            </td>
+                        </tr>
+                    </tbody>
+                </table>
+            </th:block>
+            <th:block th:replace="~{ pagination :: pagination (
+                    url=${'admin/user'},
+                    totalPages=${totalPages},
+                    currentPage=${currentPage}) }" />
+        </th:block>
+    </main>
+</body>
+
+</html>