🔐Spring Security

Spring Security là khuôn khổ bảo mật mã nguồn mở được sử dụng rộng rãi nhất trong Spring. Nó cung cấp các tính năng sau:

  • Xác thực người dùng (Authentication): nhận diện người dùng thông qua tài khoản, mật khẩu hoặc các cơ chế khác như OAuth, OpenIDConnect, LDAP, Kerberos,...

  • Ủy quyền (Authorization): xác định người dùng có quyền truy cập tài nguyên nào dựa trên vai trò. Ví dụ admin, user, guest.

  • Bảo vệ tài nguyên (Resource protection): bảo vệ URL, controller, REST endpoint khỏi truy cập trái phép.

  • Chống DOS tấn công (Denial of Service attack prevention)

  • Chống CSRF (Cross-Site Request Forgery) - tấn công giả mạo yêu cầu.

  • Bảo mật dữ liệu truyền (Secure data transmission) bằng HTTPS, cookies, session.

  • Tích hợp với Spring cho việc triển khai nhanh chóng.

Nói chung Spring Security giúp xây dựng hệ thống bảo mật, khắc phục các lỗ hổng bảo mật tiềm ẩn một cách hiệu quả.

Để hiểu rõ hơn về Spring Security chúng ta cùng đi qua các chủ đề sau

🌅Đơn giản hoá Spring Security🌸Spring Security: Authentication and Authorization In-Depth🚻OAuth2 Basic🀄JWT + Spring Security Oauth📤Logout trong ứng dụng sử dụng bảo mật Oauth🎗️OAuth2 Remember Me với Refresh Token⛓️OAuth2 cho một Spring REST API

Last updated