Spring Security — это фреймворк, который сфокусирован на обеспечение как аутентификации, так и авторизации в Java-приложениях. Как и все Spring проекты, настоящая сила Spring Security в том, что он может быть легко дополнен нужным функционалом.
Возможности
- Комплексная и расширяемая поддержка как аутентификации, так и авторизации
- Защита от атак типа фиксация сессии, кликджекинг, межсайтовая подделка запроса и др.
- Интеграция с Servlet API
- Интеграция с Spring Web MVC при необходимости
- Многое другое…
Общий раздел Spring Security
Список статей по Spring Security
Быстрый старт в Spring Security
Spring Security – пример приложения Hello World. Базовые настройки. Spring Security example — Подключение Spring Security 4.
Подключение базы данных пользователей, настройка групп ролей пользователей в Spring Security
Spring Security – создание группы ролей (group authorities). Создание таблиц базы данных.
Аутентификация пользователя с помощью функции «Remember me» (запомнить меня)
Spring Security – username password remember me (сохранение пароля пользователя для автоматической аутентификации) — пример реализации сохранения в базе данных токена для пользователя.
Защита методов method security
Spring Security – защита методов (method security) — пример защиты методов с помощью аннотаций @Secured, @PreAuthorize.
Хеширование паролей в Spring Security
Spring Security – хеширование паролей (bcrypt example)
Вопросы для прохождения интервью на позицию Java разработчик
- Собеседование по Java EE — Spring Framework (вопросы и ответы). Часть 1
- Собеседование по Java EE — Spring Framework (вопросы и ответы). Часть 2
Официальная документация Spring Security
