В этом руководстве показано, как получить данные пользователя в Spring Security.
Текущий аутентифицированный пользователь доступен в Spring через ряд различных механизмов. Давайте сначала рассмотрим наиболее распространенное решение — программный доступ.
Иногда API-интерфейсы OAuth2 могут немного отличаться от стандартных, и в этом случае нам необходимо внести некоторые изменения в стандартные запросы OAuth2.
Spring Security 5.1 поддерживает настройку авторизации OAuth2 и запросов токенов.
В этом руководстве мы увидим, как настроить параметры запроса и обработку ответов.
В этом руководстве мы обсудим, как заставить нашу реализацию Spring Security OAuth2 использовать веб-токены JSON.
Мы также продолжаем развивать предыдущую статью из этой серии OAuth.
Прежде чем мы начнем — одно важное замечание. Имейте в виду, что основная команда Spring Security находится в процессе реализации нового стека OAuth2, причем некоторые аспекты уже реализованы, а некоторые еще находятся в разработке.
Версию этой статьи, использующую новый стек Spring Security 5, можно найти в нашей статье Использование JWT с Spring Security OAuth .
В этом руководстве мы обсудим, как заставить нашу реализацию Spring Security OAuth2 использовать веб-токены JSON.
Мы также продолжаем развивать статью Spring REST API + OAuth2 + Angular в этой серии OAuth.
Список контроля доступа ( ACL) — это список разрешений, прикрепленных к объекту. ACL указывает, какие удостоверения предоставляются, какие операции над данным объектом.
Spring Security Access Control List — это компонент Spring , поддерживающий безопасность объектов домена. Проще говоря, Spring ACL помогает определить разрешения для конкретного пользователя/роли в одном объекте домена, а не повсеместно, на типичном уровне для каждой операции.
Например, пользователь с ролью администратора может видеть ( ЧИТАТЬ) и редактировать ( ЗАПИСАТЬ) все сообщения в центральном ящике уведомлений , но обычный пользователь может только видеть сообщения, относиться к ним и не может редактировать. Между тем, другие пользователи с ролью Редактор могут видеть и редактировать определенные сообщения.
Следовательно, разные пользователи/роли имеют разные разрешения для каждого конкретного объекта. В этом случае Spring ACL способен выполнить эту задачу. В этой статье мы рассмотрим, как настроить базовую проверку разрешений с помощью Spring ACL .
При создании веб-приложения Spring важно сосредоточиться на безопасности. Межсайтовый скриптинг (XSS) — одна из самых серьезных атак на веб-безопасность.
Предотвращение атаки XSS — сложная задача в приложении Spring. Spring предоставляет встроенную справку для полной защиты.
В этом руководстве мы будем использовать доступные функции Spring Security.
Создание полноценной, готовой к работе регистрации для вашего веб-приложения — это гораздо больше, чем просто создание простой страницы регистрации.
Есть много вопросов , на которые нужно ответить:
Учебники по безопасности с Spring , как и следовало ожидать, сосредоточены на Spring Security.
Начните с серии «Регистрация», если вы заинтересованы в построении процесса регистрации и понимании некоторых основ фреймворков.
Затем подробно изучите аутентификацию и другие внутренние компоненты Spring Security.
Наконец, взгляните на некоторые из более сложных тем, таких как поддержка OAuth.
Учебное пособие по регистрации Spring Security
Создайте процесс регистрации с помощью Spring Security.
Руководства по Spring Security OAuth 2
Узнайте об OAuth2 с Spring Security, используя как стек Spring Security 5, так и устаревший стек Spring Security OAuth.
по REST with Spring Как создавать службы REST с помощью Spring
Персистентность с Spring Учебное пособие
Как создать персистентный уровень приложения с помощью Spring и Hibernate, JPA, Spring Data и т. д.
Общие исключения в Spring с примерами — почему они возникают и как их быстро решить