Access Control List (ACL) - Spring Security в деталях

Поділитися
Вставка
  • Опубліковано 26 чер 2024
  • Основными подходами к реализации авторизации в информационных системах являются RBAC и ABAC, однако их возможностей не всегда достаточно для обеспечения гибкого управления доступом, особенно в крупных корпоративных системах. В этом случае хорошей альтернативой может стать авторизация на основе списка правил доступа (Access Control List; ACL). Spring Security предоставляет собственную реализацию ACL, работа с которой будет продемонстрирована в этом ролике.
    Да, Spring Security ACL не отличается хорошей и детальной документацией, и более того, библиотека выглядит заброшенной, а в планах разработчиков - избавиться от неё в Spring Security 7, но я всё же предлагаю ознакомиться с данной библиотекой.
    Репозиторий с примерами кода: github.com/alex-kosarev/sandb...
    00:00 Вступление
    02:21 Про ACL
    04:19 Настройка проекта и обзор схемы СУБД
    12:30 Обзор классов Spring Security ACL
    19:49 Настройка ACL
    29:45 Создание ACL
    36:24 Использование ACL для веб-авторизации
    44:37 Использование ACL для защиты методов
    46:36 Наследование правил доступа
    49:16 Кумулятивные разрешения
    52:27 Нестандартные разрешения (╯°□°)╯︵ ┻━┻
    #java #spring #springsecurity #acl
    Мой сайт: alexkosarev.name/
    Паблик в VK: public218833461
    Канал в Telegram: t.me/+TZCuO38vG3oqu_Jq
    Стать доном: donut/shurik.codes
    Донаты в Boosty: boosty.to/akosarev/purchase/1...
    Донаты в Tinkoff: www.tinkoff.ru/cf/4PEOiVCZQuS

КОМЕНТАРІ • 11

  • @sergeykovalev7276
    @sergeykovalev7276 Місяць тому +2

    Спасибо! Очень полезное видео! И про JdbcClient очень хотелось бы послушать)

  • @igorhakkk
    @igorhakkk Місяць тому +1

    Спасибо, класс! достаточно глубоко капнул, действительно, я первый раз увидел ACL еше лет 5 назад, но инфы было ноль. Так же потыкал и забыл. А сейчас на новом проекте стал актуален функционал.

  • @user-xw5lg4ij1x
    @user-xw5lg4ij1x 6 місяців тому +2

    Спасибо за видео! Очень хочется услышать и про LDAP!

  • @raingor
    @raingor 6 місяців тому +2

    Добрый день, мне очень понравилось ваше творчество. Не могли бы вы сделать гайд на то, как правильно писать Unit тесты с фреймворком Spring?

  • @user-ub5yg5sf6z
    @user-ub5yg5sf6z 6 місяців тому +1

    Спасибо за лекцию. Очень познавательно. А как правильно просматривать исходный код Spring boot? Я работаю в NetBeans.

    • @shurik_codes
      @shurik_codes  6 місяців тому +1

      Ctrl+клик левой кнопкой мыши по элементу кода

    • @user-ub5yg5sf6z
      @user-ub5yg5sf6z 6 місяців тому +1

      @@shurik_codes Спасибо!

  • @paradiesd
    @paradiesd 6 місяців тому

    А чем можно ещё реализовать функционал Acl, мы просто используем Acl сейчас для выдачи прав, что посоветуете посмотреть на что в теории можно перейти ?

    • @shurik_codes
      @shurik_codes  6 місяців тому

      Вручную, из библиотек можно рассмотреть JACLP

Наступне
Автоматичне відтворення
Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc1:18:43Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc
Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidcУголок сельского джависта
Переглядів 4,1 тис.
SC24EP04 Безопасность веб-приложений - Разработка проектов со Spring #java #spring #security1:24:40SC24EP04 Безопасность веб-приложений - Разработка проектов со Spring #java #spring #security
SC24EP04 Безопасность веб-приложений - Разработка проектов со Spring #java #spring #securityУголок сельского джависта
Переглядів 7 тис.
SC24EP03 Работа с базами данных - Разработка проектов со Spring #java #spring #data #jpa #sql49:43SC24EP03 Работа с базами данных - Разработка проектов со Spring #java #spring #data #jpa #sql
SC24EP03 Работа с базами данных - Разработка проектов со Spring #java #spring #data #jpa #sqlУголок сельского джависта
Переглядів 5 тис.
"Російські рублі йдуть на українську зброю": волонтер з Херсона про зустріч з окупантами00:54"Російські рублі йдуть на українську зброю": волонтер з Херсона про зустріч з окупантами
"Російські рублі йдуть на українську зброю": волонтер з Херсона про зустріч з окупантамиСуспільне Вінниця
Переглядів 355 тис.
МНЕ НУЖЕН ЕЩЕ 1 ПОДПИСЧИК! #cat #funny #pets #funnycats #animals #memes #cute00:44МНЕ НУЖЕН ЕЩЕ 1 ПОДПИСЧИК! #cat #funny #pets #funnycats #animals #memes #cute
МНЕ НУЖЕН ЕЩЕ 1 ПОДПИСЧИК! #cat #funny #pets #funnycats #animals #memes #cuteSOFIADELMONSTRO
Переглядів 65 млн
Универ. 10 лет спустя - ВСЕ СЕРИИ ПОДРЯД9:04:59Универ. 10 лет спустя - ВСЕ СЕРИИ ПОДРЯД
Универ. 10 лет спустя - ВСЕ СЕРИИ ПОДРЯДКомедии 2023
Переглядів 2,7 млн
«Люди думали, що ми американці»: як бійці заходили у звільнене село #війна #україна #зсу #shorts01:01«Люди думали, що ми американці»: як бійці заходили у звільнене село #війна #україна #зсу #shorts
«Люди думали, що ми американці»: як бійці заходили у звільнене село #війна #україна #зсу #shortsСуспільне Чернігів
Переглядів 584 тис.
Андрей Беляев - JPA-паззлеры (+Hibernate и Spring)1:04:57Андрей Беляев — JPA-паззлеры (+Hibernate и Spring)
Андрей Беляев - JPA-паззлеры (+Hibernate и Spring)JPoint, Joker и JUG ru
Переглядів 21 тис.
SC24EP06 Разработка реактивного веб-приложения - Разработка проектов со Spring1:31:22SC24EP06 Разработка реактивного веб-приложения - Разработка проектов со Spring
SC24EP06 Разработка реактивного веб-приложения - Разработка проектов со SpringУголок сельского джависта
Переглядів 3,6 тис.
Пришёл Intern - оказался JUNIOR Strong / Интервью на позицию DevOps Engineer / Мок собес / 11:36:38Пришёл Intern - оказался JUNIOR Strong / Интервью на позицию DevOps Engineer / Мок собес / 1
Пришёл Intern - оказался JUNIOR Strong / Интервью на позицию DevOps Engineer / Мок собес / 1Александр Донской | DevOps фабрика
Переглядів 6 тис.
Лучший UI Framework, структура Solutions, нужные Channels1:34:32Лучший UI Framework, структура Solutions, нужные Channels
Лучший UI Framework, структура Solutions, нужные ChannelsDotNetRu
Переглядів 2,4 тис.
Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control List37:09Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control List
Курс Huawei HCIA Datacom. Лекция 22. ACL Access Control ListNetwork is reachable
Переглядів 2,8 тис.
[QUESTION] How do ACL and domain level security work?50:28[QUESTION] How do ACL and domain level security work?
[QUESTION] How do ACL and domain level security work?Laur Spilca
Переглядів 7 тис.
Появилось видео с пляжа - ATACMS или обломки ПВО?15:45Появилось видео с пляжа - ATACMS или обломки ПВО?
Появилось видео с пляжа - ATACMS или обломки ПВО?The Breakfast Show
Переглядів 194 тис.
SC24EP19 Контейнеризация приложений с Docker и Docker Compose - Разработка проектов со Spring44:04SC24EP19 Контейнеризация приложений с Docker и Docker Compose - Разработка проектов со Spring
SC24EP19 Контейнеризация приложений с Docker и Docker Compose - Разработка проектов со SpringУголок сельского джависта
Переглядів 2 тис.
SC24EP16 Реестр сервисов Spring Cloud Netflix Eureka - Разработка проектов со Spring1:01:04SC24EP16 Реестр сервисов Spring Cloud Netflix Eureka - Разработка проектов со Spring
SC24EP16 Реестр сервисов Spring Cloud Netflix Eureka - Разработка проектов со SpringУголок сельского джависта
Переглядів 1,3 тис.
Really practical tips and tricks! How to securely fasten a wire to a metal pole #shorts #diy #tips00:22Really practical tips and tricks! How to securely fasten a wire to a metal pole #shorts #diy #tips
Really practical tips and tricks! How to securely fasten a wire to a metal pole #shorts #diy #tipsTips Workshop
Переглядів 16 млн
FOOLED THE GUARD🤢00:54FOOLED THE GUARD🤢
FOOLED THE GUARD🤢INO
Переглядів 62 млн
Василиса наняла личного массажиста 😂 #shorts00:22Василиса наняла личного массажиста 😂 #shorts
Василиса наняла личного массажиста 😂 #shortsДенис Кукояка
Переглядів 9 млн
Скрипін про Миколу Тищенко00:18Скрипін про Миколу Тищенко
Скрипін про Миколу Тищенкоskrypin.ua
Переглядів 196 тис.
как видит мама vs что происходит на самом деле ( вкусняшки )00:57как видит мама vs что происходит на самом деле ( вкусняшки )
как видит мама vs что происходит на самом деле ( вкусняшки )БЕРТ
Переглядів 3,7 млн
бесит старшая сестра!? #роблокс #анимация #мем00:58бесит старшая сестра!? #роблокс #анимация #мем
бесит старшая сестра!? #роблокс #анимация #мемКРУТОЙ ПАПА на
Переглядів 2,9 млн
Кого из ребят узнали?😍 #хабибка00:22Кого из ребят узнали?😍 #хабибка
Кого из ребят узнали?😍 #хабибкаХАБИБ
Переглядів 3,8 млн
Мы никогда не были так напуганы!00:15Мы никогда не были так напуганы!
Мы никогда не были так напуганы!Аришнев
Переглядів 2,3 млн