Spring Security
We wpisie chciałbym poruszyć temat zabezpieczenie aplikacji internetowej przed niepożądanym dostępem. Jest to duży temat więc być może powstanie więcej części.
Słownik
- Identyfikacja jest funkcją wskazania tożsamości lub rzeczy
- Uwierzytelnianie (authentication) jest funkcją udowodnienia tożsamości użytkownika systemu, na przykład po przez porównanie hasła wprowadzonego z hasłem zapisanym w bazie.
- Autoryzacja (authorization) jest funkcją określania dostępu do zasobów. Sprawdzanie czy dana tożsamość użytkownika ma do danego zasobu uprawnienia.
JSON Web Token
JWT (JSON Web Token) jest otwartym standardem, który określa w jaki sposób ma przebiegać zabezpieczona transmisja informacji pomiędzy systemami. Informacje na ten temat zaszyfrowane są w JSON. Można podpisywać informacje za pomoc klucza (algorytm HMAC) lub klucza prywatnego i publicznego (RSA lub ECDSA).
Najlepszym źródłem do nauki JWT (JSON Web Token) jest oficjalna strona https://jwt.io/
Spring Security
Jest bibliotekę dającą możliwość zabezpieczenia aplikacji webowej przed niepożądanym dostępem. Dokumentacja jest dostępna pod adresem: https://spring.io/projects/spring-security
Aby dodać Spring Security do projektu dodajemy do pom.xml:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
src:
- Spring security part 3 : What is JWT? When and why should we use it?
- Czym różni się identyfikacja, uwierzytelnianie i autoryzacja
- https://spring.io/guides/gs/securing-web/
- https://spring.io/projects/spring-security#learn
- https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/
- https://docs.spring.io/spring-security/site/docs/5.4.5/api/
- Spring Boot & Spring Security - Jak zacząć? https://www.youtube.com/watch?v=y9YIfFQWIwk&t=1798s
- Oficjalna dokumentacja Spring Security: https://spring.io/projects/spring-security
Komentarze
Prześlij komentarz