Spring Security

Здесь статьи по Spring Security, читать надо снизу вверх.

Оглавление:

  1. Добавление Spring Security и In-Memory Authencation
  2. Настройка авторизации
  3. Как устроена аутентификация в Spring Security
  4. Пример аутентификации с пользовательским AuthencationProvider и с пользовательским UserDetailsService. (Пример с JPA)
  5. JDBC-аутентификация
  6. Remember-Me
  7. JWT-токен: зачем он
  8. Пример приложения с JWT-токеном
  9. Разные HttpSecurity для разных url
  10. CORS в Spring Security

TestRestTemplate с авторизацией

Здесь рассмотрим случай, когда тестируемый /url защищен, и с первого раза запрос с TestRestTemplate сделать не получится.

В этом случае отправляем два запроса – один для получения заголовка авторизации, а второй уже с целью тестирования.
Читать далее «TestRestTemplate с авторизацией»

Multiple HttpSecurity

Иногда требуется, чтобы в приложении для разных url была настроена разная аутентификация и авторизация. Одну часть приложения надо обезопасить так, а другую этак.

Например, по адресам /api/* приложение предоставляет REST API с аутентификацией через JWT-токен. А все остальные url – это обычные страницы веб-сайта с перенаправлением на форму логина для неаутентифицированных, используют сессии.
Читать далее «Multiple HttpSecurity»

Настройка CORS в Spring Security

В целях безопасности браузер запрещает JS-скрипту  одного сайта обращаться на другой сайт без специального разрешения. Разрешение это реализуется с помощью технологии CORS (Cross-Origin Resource Sharing). Рассмотрим пример.
Читать далее «Настройка CORS в Spring Security»

JWT-токен: принцип использования

В этой статье речь пойдет о смысле JWT-токена. А о том, как именно его настроить будет в следующей.
Читать далее «JWT-токен: принцип использования»

Сессии и Remember-Me аутентификация

В этой статье говорится об обычном способе запоминания пользователей с помощью сессий и о Remember-Me аутентификации – способе, специфичном для Spring Security .
Читать далее «Сессии и Remember-Me аутентификация»

Настройка JDBC-аутентификации в Spring Security

Ранее мы рассмотрели In-Memory аутентификацию, пользовательскую аутентификацию. В этой статье рассмотрим JDBC-аутентификацию.
Читать далее «Настройка JDBC-аутентификации в Spring Security»

Пользовательская аутентификация в Spring Security

В предыдущем примере была реализована In-Memory аутентификация. Но это игрушечный случай, так как пользователи обычно хранятся не в памяти приложения, а в другом месте. В статье мы продолжим предыдущий пример: реализуем пользовательскую аутентификацию, при которой пользователи хранятся в базе. Но теоретически они могут браться отовсюду, хоть по REST из внешнего источника.
Читать далее «Пользовательская аутентификация в Spring Security»

Как устроена Аутентификация в Spring Security

В этой статье проследим, как работает приложение из предыдущей статьи под капотом. Сфокусируемся на аутентификации.
Читать далее «Как устроена Аутентификация в Spring Security»