🔐Spring Security
Spring Security là khuôn khổ bảo mật mã nguồn mở được sử dụng rộng rãi nhất trong Spring. Nó cung cấp các tính năng sau:
Xác thực người dùng (Authentication): nhận diện người dùng thông qua tài khoản, mật khẩu hoặc các cơ chế khác như OAuth, OpenIDConnect, LDAP, Kerberos,...
Ủy quyền (Authorization): xác định người dùng có quyền truy cập tài nguyên nào dựa trên vai trò. Ví dụ admin, user, guest.
Bảo vệ tài nguyên (Resource protection): bảo vệ URL, controller, REST endpoint khỏi truy cập trái phép.
Chống DOS tấn công (Denial of Service attack prevention)
Chống CSRF (Cross-Site Request Forgery) - tấn công giả mạo yêu cầu.
Bảo mật dữ liệu truyền (Secure data transmission) bằng HTTPS, cookies, session.
Tích hợp với Spring cho việc triển khai nhanh chóng.
Nói chung Spring Security giúp xây dựng hệ thống bảo mật, khắc phục các lỗ hổng bảo mật tiềm ẩn một cách hiệu quả.
Để hiểu rõ hơn về Spring Security chúng ta cùng đi qua các chủ đề sau
🌅pageĐơn giản hoá Spring Security🌸pageSpring Security: Authentication and Authorization In-Depth🚻pageOAuth2 Basic🀄pageJWT + Spring Security Oauth📤pageLogout trong ứng dụng sử dụng bảo mật Oauth🎗️pageOAuth2 Remember Me với Refresh Token⛓️pageOAuth2 cho một Spring REST APILast updated