Access Control List (ACL) - Spring Security в деталях
Вставка
- Опубліковано 26 чер 2024
- Основными подходами к реализации авторизации в информационных системах являются RBAC и ABAC, однако их возможностей не всегда достаточно для обеспечения гибкого управления доступом, особенно в крупных корпоративных системах. В этом случае хорошей альтернативой может стать авторизация на основе списка правил доступа (Access Control List; ACL). Spring Security предоставляет собственную реализацию ACL, работа с которой будет продемонстрирована в этом ролике.
Да, Spring Security ACL не отличается хорошей и детальной документацией, и более того, библиотека выглядит заброшенной, а в планах разработчиков - избавиться от неё в Spring Security 7, но я всё же предлагаю ознакомиться с данной библиотекой.
Репозиторий с примерами кода: github.com/alex-kosarev/sandb...
00:00 Вступление
02:21 Про ACL
04:19 Настройка проекта и обзор схемы СУБД
12:30 Обзор классов Spring Security ACL
19:49 Настройка ACL
29:45 Создание ACL
36:24 Использование ACL для веб-авторизации
44:37 Использование ACL для защиты методов
46:36 Наследование правил доступа
49:16 Кумулятивные разрешения
52:27 Нестандартные разрешения (╯°□°)╯︵ ┻━┻
#java #spring #springsecurity #acl
Мой сайт: alexkosarev.name/
Паблик в VK: public218833461
Канал в Telegram: t.me/+TZCuO38vG3oqu_Jq
Стать доном: donut/shurik.codes
Донаты в Boosty: boosty.to/akosarev/purchase/1...
Донаты в Tinkoff: www.tinkoff.ru/cf/4PEOiVCZQuS
Спасибо! Очень полезное видео! И про JdbcClient очень хотелось бы послушать)
Спасибо, класс! достаточно глубоко капнул, действительно, я первый раз увидел ACL еше лет 5 назад, но инфы было ноль. Так же потыкал и забыл. А сейчас на новом проекте стал актуален функционал.
Спасибо за видео! Очень хочется услышать и про LDAP!
Добрый день, мне очень понравилось ваше творчество. Не могли бы вы сделать гайд на то, как правильно писать Unit тесты с фреймворком Spring?
В планах
Спасибо за лекцию. Очень познавательно. А как правильно просматривать исходный код Spring boot? Я работаю в NetBeans.
Ctrl+клик левой кнопкой мыши по элементу кода
@@shurik_codes Спасибо!
А чем можно ещё реализовать функционал Acl, мы просто используем Acl сейчас для выдачи прав, что посоветуете посмотреть на что в теории можно перейти ?
Вручную, из библиотек можно рассмотреть JACLP