В этом руководстве мы рассмотрим, как мы можем использовать поддержку OAuth 2.0 Spring Security для аутентификации с помощью Amazon Cognito .
Попутно мы кратко рассмотрим, что такое Amazon Cognito и какие потоки OAuth 2.0 он поддерживает.
В итоге у нас будет простое одностраничное приложение. Ничего фантастического.
Обратите внимание, что этот контент устарел и использует устаревший стек OAuth. Взгляните на последнюю поддержку OAuth в Spring Security .
В этом кратком руководстве мы сосредоточимся на настройке OpenID Connect с реализацией Spring Security OAuth2.
OpenID Connect — это простой уровень идентификации, созданный поверх протокола OAuth 2.0.
А если конкретнее, узнаем, как аутентифицировать пользователей с помощью реализации OpenID Connect от Google .
В этом руководстве объясняется, как установить, настроить и настроить базовую аутентификацию с помощью Spring . Мы собираемся использовать простой пример Spring MVC и защитить пользовательский интерфейс приложения MVC с помощью механизма Basic Auth, предоставляемого Spring Security.
Мы можем настроить Spring Security с помощью конфигурации Java:
Эта статья основана на нашем учебнике по входу в форму и посвящена тому, как настроить выход из системы с помощью Spring Security .
Базовая конфигурация функциональности Spring Logout с использованием метода logout() достаточно проста:
В этом руководстве мы сосредоточимся на очень интересной функции безопасности — защите учетной записи пользователя на основе его местоположения.
Проще говоря, мы заблокируем любой вход в систему из необычных или нестандартных местоположений и позволим пользователю безопасно включать новые местоположения.
Это часть серии регистрации и, естественно, строится поверх существующей кодовой базы.
Атаки с использованием межсайтового скриптинга или XSS неизменно входят в десятку наиболее распространенных кибератак. Атака XSS происходит, когда веб-сервер обрабатывает вредоносный ввод пользователя без проверки или кодирования и отображает его на странице. Подобно XSS-атакам, инъекции кода и кликджекинг создают хаос в веб-приложениях, крадя пользовательские данные и выдавая себя за них.
В этом руководстве мы узнаем, как снизить риски внедрения кода в веб-приложениях на основе Spring Security с помощью заголовков Content-Security-Policy .
Content Security Policy (CSP) — это заголовок ответа HTTP, который значительно снижает количество атак с внедрением кода, таких как XSS , Clickjacking и т. д ., в современных браузерах .
В этом кратком руководстве мы рассмотрим, как определить несколько точек входа в приложении Spring Security .
В основном это влечет за собой определение нескольких блоков http в файле конфигурации XML или нескольких экземпляров HttpSecurity путем многократного расширения класса WebSecurityConfigurerAdapter .
Для разработки нам понадобятся следующие зависимости:
В этом руководстве мы рассмотрим Spring Security SAML с Okta в качестве поставщика удостоверений (IdP) .
Язык разметки подтверждения безопасности ( SAML ) — это открытый стандарт, который позволяет IdP безопасно отправлять данные аутентификации и авторизации пользователя поставщику услуг (SP) . Он использует сообщения на основе XML для связи между IdP и SP.
Другими словами, когда пользователь пытается получить доступ к службе, он должен войти в систему с IdP. После входа в систему IdP отправляет SP атрибуты SAML с данными авторизации и аутентификации в формате XML.
В этом руководстве показано, как использовать HTTPS для защиты страницы входа в приложение с помощью функции безопасности канала Spring.
Использование HTTPS для аутентификации имеет решающее значение для защиты целостности конфиденциальных данных при транспортировке.
Статья основана на учебнике Spring Security Login , добавляя дополнительный уровень безопасности. Мы выделяем шаги, необходимые для защиты данных аутентификации, обслуживая страницу входа через закодированный канал HTTPS.