EN
Уголок сельского джависта
Уголок сельского джависта
55 subscribers
goals
79.48 of $ 110 388 money raised
🏡 На большой семейный дом
16.56 of $ 110 388 money raised
🚘 На большую семейную машину

Авторизация - Spring Security в деталях

Представить себе информационную систему, в которой все пользователи имеют одинаковые неограниченные права практически невозможно - в абсолютном большинстве информационных систем пользователи обладают разными правами, в зависимости от выполняемых задач. Авторизация обеспечивает предоставление полномочий пользователям, а так же проверку их наличия у пользователя при необходимости. В этом ролике я постарался рассказать, что такое авторизация, какие основные способы её реализации существуют, а так же рассмотрел применение Spring Security для обеспечения авторизованного доступа к HTTP-эндпоинтам и методам.
00:00:00 Вступление
00:00:19 Что такое авторизация
00:02:20 Подходы к реализации авторизации
00:13:18 HTTP-авторизация
00:44:26 Защита методов
01:15:07 Иерархии прав
Мой сайт: https://alexkosarev.name/
Паблик в VK: https://vk.com/public218833461
Канал в Telegram: https://t.me/+TZCuO38vG3oqu_Jq
Стать доном: https://vk.com/donut/shurik.codes
Донаты в Tinkoff: https://www.tinkoff.ru/cf/4PEOiVCZQuS
avatar
Александр добрый вечер! Можете сориентировать как можно решить такую задачу. Есть например V1 и V2 версии методов. Методы разные и в той и в той версии. Для каждой версии есть свой публичный ключ для верификации и свои ошибки при некорректной авторизации. Как можно было вероятно разделить это например на разные SecurityFilterChain или такую задачу можно решить по другому?
avatar
Александр Бугримов, можно их развести по разным цепочкам фильтров безопасности при помощи HttpSecurity.securityMatcher() с разными приоритетами

Subscription levels

🤝 Благодарный подписчик

$ 2,21 per month
Для всех тех, кому не жалко 200 рублей в месяц в знак благодарности за мои статьи и ролики. Никаких преференций это пока не даёт, просто поддержка автора.

👍 Очень благодарный подписчик

$ 5,6 per month
Для всех тех, кому не жалко 500 рублей в месяц в знак благодарности за мои статьи и ролики. Никаких преференций это пока не даёт, просто поддержка автора.

🫶 Ну очень благодарный подписчик

$ 11,1 per month
Для всех тех, кому не жалко 1000 рублей в месяц в знак благодарности за мои статьи и ролики. Никаких преференций это пока не даёт, просто поддержка автора.
Go up