Найти в Дзене
Spring Security в деталях

Spring Security в деталях

Ролики, в которых я рассказываю о применении Spring Security для обеспечения безопасности веб-приложений на платформе Java.
подборка · 14 материалов
Уголок сельского джависта
Уголок сельского джависта
2 года назад
Точки входа аутентификации - Spring Security Для того чтобы Spring Security инициировал процесс аутентификации пользователя используются специальные компоненты - точки входа, которые реализуют интерфейс AuthenticationEntryPoint. Точка входа может инициировать процесс аутентификации в зависимости от выбранного способа аутентификации. Так, если в приложении используется Basic-аутентификация, пользователю будет отправлен HTTP-ответ со статусом 401 Unauthorized и заголовком WWW-Authenticate: Authorize Basic …​, о чём я уже рассказывал в статье о Basic-аутентификации. 📖 Читать на сайте 📖 Читать в VK 📖 Читать в Telegraph
Уголок сельского джависта
2 года назад
Отладка контекста безопасности - Spring Security в деталях При работе с контекстом безопасности Spring Security иногда возникают ситуации, когда разрабатываемое приложение начинает себя вести не очевидно, отвечать ошибками с HTTP-статусом 403, но без каких-либо подробностей, в том числе и в логах. В рамках этой статьи предлагаю разобраться с тем, как можно добиться большей конкретики от Spring Security при возникновении подобных ситуаций. 📖 Читать на сайте 📖 Читать в VK 📖 Читать в Telegraph
Уголок сельского джависта
2 года назад
Получение информации о пользователе Зачастую при реализации какой-то функциональности в приложении требуется доступ к информации о текущем аутентифицированном пользователе. Spring Security предоставляет несколько способов получения информации о пользователе, предлагаю их рассмотреть в этой статье. 📖 Читать на сайте 📖 Читать в Telegraph 📖 Читать в VK
Уголок сельского джависта
2 года назад
Basic-аутентификация в Spring Security Одним из наиболее простых способов аутентификации в HTTP является Basic-аутентификация. Данный способ аутентификации можно назвать универсальным, так как он может использоваться как на обычных сайтах, так и в сервисах, реализующих REST или SOAP. Кроме того Basic-аутентификацию можно использовать и в протоколах на основе HTTP, например в WebDAV. В Spring Security есть поддержка Basic-аутентификации, и, более того, это один из основных способов аутентификации в Spring Security наравне с традиционной формой входа. 📖 Читать на сайте 📖 Читать в VK 📖 Читать в Telegraph