[Spring boot + Spring Security] Overview

1.Overview and Spring Architecture

Spring security là một framework của spring được tạo ra nhằm phục vụ việc Authentication(Xác thực) và Authorization (Phần quyền) cho các ứng dụng java. Chủ yếu sẽ là các ứng dụng web và rest service.

2. Workflow

  1. Mỗi request vào hệ thống sẽ được trải qua một tập các Filter, tập các filter này được quản lý bởi một springSecurityFilterChain, cụ thể ở đây là DelegatingFilterProxy. Bản chất fillterProxy này giữ một tập các filter đã được định nghĩa trước và lần lượt cho request đi qua filter một
  2. Với mỗi Filter, sẽ có một authenticationProvider phù hợp tương ứng. Ví dụ khi filter lọc được username và password từ request đầu vào, nó sẽ tạo ra một object Authentication (UsernamePasswordAuthenticationToken) và bắn sang cho AuthentionManager xử lý. Authentication bản chất cũng giống thằng filter, nó quản lý một tập các AuthenticationProvider, mỗi AuthenticationProvider sẽ chịu trách nhiệm cho một phương cách xác thực của hệ thống. Trong list AuthentionProvider sẽ có một thằng chịu trách nhiệm xử lý object Authentication kia. Cụ thể m sẽ có demo trong các bài post sau
  3. AuthentionProvider sẽ kết hợp với userDetailsService của hệ thống để lôi ra các thông tin liên quan đến User bao gồm các thông tin cơ bản và thông tin mang tính phần quyền của user. Các thông tin này được gói gọn lại trong một cài đặt cụ thể của UserDetail.
  4. Với dữ liệu có được từ userDetailsService, AuthenticationProvider tiến hành xác thực với dữ liệu đầu vào từ request. Nếu việc Xác thực thành công, Một Object Authentication Sẽ được lưu vào trong SecurityContextHolder của spring. Việc xác thực kết thúc.

3. Components

Như vậy, các bạn cần quan tâm đến các component sau:

  • Filter
  • AuthentionProvider
  • UserDetailService
  • Role

Loạt bài tới m sẽ tập trung xoay quanh các component trên.

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

xoandaica

14 bài viết.
6 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
3 0
Bài viết này sẽ hướng dẫn các bạn từng bước xây dựng một ứng dụng java sử dụng spring boot kết hợp với spring data jdbc để lưu trữ và nhận dữ liệu ...
xoandaica viết 6 tháng trước
3 0
White
2 0
1. Single Thread 1. Làm một việc tại một thời điểm Không giống như đa số các ngôn ngữ lập trình khác, javascript đơn giản là đơn luồng. Điều này ...
xoandaica viết 7 tháng trước
2 0
White
2 0
1. Prepare Tools IDE: Netbean 8.2 JDK: 1.8 Maven: 3.5.0 2. Target Build project thỏa mãn các yêu cầu sau: Sử dụng spring boot + spring ...
xoandaica viết 7 tháng trước
2 0
Bài viết liên quan
White
2 0
I used Spring boot, Hibernate few times back then at University, I'v started using it again recently. In this (Link), I want to check how Spring J...
Rey viết 7 tháng trước
2 0
White
0 0
Trong bài viết này, một số hình ảnh hoặc nọi dung có thể bị thiếu do quá trình chế bản. Vui lòng xem nội dung ở blog gốc sau: (Link) (Link), chúng...
programmerit viết gần 4 năm trước
0 0
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
14 bài viết.
6 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!