Представить себе информационную систему, в которой все пользователи имеют одинаковые неограниченные права практически невозможно - в абсолютном большинстве информационных систем пользователи обладают разными правами, в зависимости от выполняемых задач. Авторизация обеспечивает предоставление полномочий пользователям, а так же проверку их наличия у пользователя при необходимости. В этом ролике я постарался рассказать, что такое авторизация, какие основные способы её реализации существуют, а так же рассмотрел применение Spring Security для обеспечения авторизованного доступа к HTTP-эндпоинтам и методам.
00:00:00 Вступление
00:00:19 Что такое авторизация
00:02:20 Подходы к реализации авторизации
00:13:18 HTTP-авторизация
00:44:26 Защита методов
01:15:07 Иерархии прав
#java #spring #springsecurity #abac #rbac #authorization #авторизация
Мой сайт: alexkosarev.name/
Паблик в VK: vk.com/public218833461
Канал в Telegram: t.me/+TZCuO38vG3oqu_Jq
Стать доном: vk.com/donut/shurik.codes
Донаты в Boosty: boosty.to/akosarev/purchase/1...
Донаты в Tinkoff: www.tinkoff.ru/cf/4PEOiVCZQuS
Негізгі бет Авторизация - Spring Security в деталях
Пікірлер: 57