Access Control List (ACL) - Spring Security в деталях

Основными подходами к реализации авторизации в информационных системах являются RBAC и ABAC, однако их возможностей не всегда достаточно для обеспечения гибкого управления доступом, особенно в крупных корпоративных системах. В этом случае хорошей альтернативой может стать авторизация на основе списка правил доступа (Access Control List; ACL). Spring Security предоставляет собственную реализацию ACL, работа с которой будет продемонстрирована в этом ролике.

Да, Spring Security ACL не отличается хорошей и детальной документацией, и более того, библиотека выглядит заброшенной, а в планах разработчиков - избавиться от неё в Spring Security 7, но я всё же предлагаю ознакомиться с данной библиотекой.

Репозиторий с примерами кода: https://github.com/alex-kosarev/sandbox-spring-security-acl

00:00 Вступление

02:21 Про ACL

04:19 Настройка проекта и обзор схемы СУБД

12:30 Обзор классов Spring Security ACL

19:49 Настройка ACL

29:45 Создание ACL

36:24 Использование ACL для веб-авторизации

44:37 Использование ACL для защиты методов

46:36 Наследование правил доступа

49:16 Кумулятивные разрешения

52:27 Нестандартные разрешения (╯°□°)╯︵ ┻━┻

Мой сайт: https://alexkosarev.name/

Паблик в VK: https://vk.com/public218833461

Канал в Telegram: https://t.me/+TZCuO38vG3oqu_Jq

Стать доном: https://vk.com/donut/shurik.codes

Донаты в Boosty: https://boosty.to/akosarev/purchase/1451735

Донаты в Tinkoff: https://www.tinkoff.ru/cf/4PEOiVCZQuS