Spring Security

Spring Security — это фреймворк, который сфокусирован на обеспечение как аутентификации, так и авторизации в Java-приложениях. Как и все Spring проекты, настоящая сила Spring Security в том, что он может быть легко дополнен нужным функционалом.

 

 

 

Возможности

  • Комплексная и расширяемая поддержка как аутентификации, так и авторизации
  • Защита от атак типа фиксация сессии, кликджекинг, межсайтовая подделка запроса и др.
  • Интеграция с Servlet API
  • Интеграция с Spring Web MVC при необходимости
  • Многое другое…

Общий раздел Spring Security

Список статей по Spring Security

Быстрый старт в Spring Security

Spring Security – пример приложения Hello World. Базовые настройки. Spring Security example — Подключение Spring Security 4.

Подключение базы данных пользователей, настройка групп ролей пользователей в Spring Security

Spring Security – создание группы ролей (group authorities). Создание таблиц базы данных.

Аутентификация пользователя с помощью функции «Remember me» (запомнить меня)

Spring Security – username password remember me (сохранение пароля пользователя для автоматической аутентификации) — пример реализации сохранения в базе данных токена для пользователя.

Защита методов method security

Spring Security – защита методов (method security) — пример защиты методов с помощью аннотаций @Secured, @PreAuthorize.

Хеширование паролей в Spring Security

Spring Security – хеширование паролей (bcrypt example)

 

Вопросы для прохождения интервью на позицию Java разработчик

 

Официальная документация Spring Security

Spring Security Reference

Share Button
2626 Total Views 3 Views Today