Перейти к основному содержимому

33 записи с тегом "Authentication"

Посмотреть все теги

· 9 мин. чтения

1. Обзор

Spring Security 5 представляет новый класс OAuth2LoginConfigurer , который мы можем использовать для настройки внешнего сервера авторизации.

В этом руководстве мы рассмотрим некоторые из различных параметров конфигурации, доступных для элемента oauth2Login() .

2. Зависимости Maven

В проекте Spring Boot нам просто нужно добавить стартер spring-boot-starter-oauth2-client :

· 7 мин. чтения

1. Введение

В этой статье мы реализуем собственный сценарий аутентификации с помощью Spring Security , добавив дополнительное поле в стандартную форму входа .

Мы сосредоточимся на двух разных подходах , чтобы показать универсальность фреймворка и гибкие способы его использования.

Нашим первым подходом будет простое решение, ориентированное на повторное использование существующих базовых реализаций Spring Security.

Наш второй подход будет более индивидуальным решением, которое может быть более подходящим для расширенных вариантов использования.

Мы будем опираться на концепции, которые обсуждались в наших предыдущих статьях о входе в Spring Security .

· 7 мин. чтения

1. Введение

В этом руководстве основное внимание будет уделено входу в систему с помощью Spring Security . Мы собираемся использовать предыдущий пример Spring MVC , так как это необходимая часть настройки веб-приложения вместе с механизмом входа в систему.

2. Зависимости Maven

При работе с Spring Boot стартер spring-boot-starter-security автоматически включает все зависимости, такие как spring-security-core , spring-security-web и spring-security-config среди прочих:

· 12 мин. чтения

1. Обзор

В этой статье мы сосредоточимся на основных случаях использования аутентификации сертификата X.509 — проверке подлинности узла связи при использовании протокола HTTPS (HTTP через SSL).

Проще говоря — пока устанавливается безопасное соединение, клиент проверяет сервер по своему сертификату (выданному доверенным центром сертификации).

Но помимо этого, X.509 в Spring Security можно использовать для проверки личности клиента сервером при подключении. Это называется «взаимной аутентификацией», и мы также рассмотрим, как это делается здесь.

Наконец, мы коснемся того, когда имеет смысл использовать этот вид аутентификации .

Чтобы продемонстрировать проверку сервера, мы создадим простое веб-приложение и установим пользовательский центр сертификации в браузере.

· 6 мин. чтения

1. Обзор

В этой статье мы добавим функцию «Запомнить меня» в защищенное приложение OAuth 2, используя токен обновления OAuth 2.

Эта статья является продолжением нашей серии статей об использовании OAuth 2 для защиты Spring REST API, доступ к которому осуществляется через клиент AngularJS. Для настройки сервера авторизации, сервера ресурсов и клиентского интерфейса вы можете следовать вводной статье .

Примечание . В этой статье используется устаревший проект Spring OAuth .

2. Токен доступа OAuth 2 и токен обновления

· 6 мин. чтения

Оглавление

1. Обзор

В этой статье обсуждается, как настроить базовую и дайджест-аутентификацию в одной и той же структуре URI REST API . В предыдущей статье мы обсуждали другой метод защиты службы REST — аутентификацию на основе форм , поэтому обычная и дайджест-аутентификация являются естественной альтернативой, а также более RESTful.

2. Настройка базовой аутентификации

· 4 мин. чтения

1. Обзор

В этом руководстве объясняется, как установить, настроить и настроить базовую аутентификацию с помощью Spring . Мы собираемся использовать простой пример Spring MVC и защитить пользовательский интерфейс приложения MVC с помощью механизма Basic Auth, предоставляемого Spring Security.

2. Конфигурация безопасности Spring

Мы можем настроить Spring Security с помощью конфигурации Java:

· 3 мин. чтения

1. Обзор

Эта статья основана на нашем учебнике по входу в форму и посвящена тому, как настроить выход из системы с помощью Spring Security .

2. Базовая конфигурация

Базовая конфигурация функциональности Spring Logout с использованием метода logout() достаточно проста:

· 6 мин. чтения

1. Обзор

В этом руководстве мы сосредоточимся на очень интересной функции безопасности — защите учетной записи пользователя на основе его местоположения.

Проще говоря, мы заблокируем любой вход в систему из необычных или нестандартных местоположений и позволим пользователю безопасно включать новые местоположения.

Это часть серии регистрации и, естественно, строится поверх существующей кодовой базы.

2. Модель местоположения пользователя

· 4 мин. чтения

1. Обзор

В этой статье мы покажем, как создать пользовательскую службу UserDetailsService с поддержкой базы данных для аутентификации с помощью Spring Security.

2. Служба сведений о пользователе

Интерфейс UserDetailsService используется для получения данных, связанных с пользователем. Он имеет один метод с именем loadUserByUsername() , который можно переопределить, чтобы настроить процесс поиска пользователя.

Он используется DaoAuthenticationProvider для загрузки сведений о пользователе во время аутентификации.