Spring Security - od czego zacząć

0

Chciałbym zrobić w mojej aplikacji webowej system logowania ( Autoryzacje) , Chciałbym do tego wykorzystać Spring Security, nie mam pojęcia od czego mam zacząć, to bardzo trudny temat dla mnie. Wysyłam do Controllera login i password. Co dalej? od czego tak właściwie mam zacząć? Czy ktoś jest mi wstanie dać wskazówki lub źródło gdzie mogę się dowiedzieć od jakiej czynności mam zacząć? Może być po angielsku cokolwiek. Lub wytłumaczyć mi w skrócie jak to działa. Wielkie dzieki

0

Zastanów się czy potrzebujesz logowania za pomocą formularza. Jeśli tak, uprość do minimum server side: zastosuj dane logowania w pamięci. Poczytaj o form authentication. Jak robisz API poczytaj o basic authentication. Bezpieczeństwo transmisji, czyli HTTPS na początku sobie daruj. Jak będzie działało możesz zamienić np. dostawcę z pamięci na dostawcę w bazie itp. Jak zrozumiesz jak to działa poczytaj o zasoleniu hasła i jak to rozwiązać itp.

Jak robisz API lepiej zamiast form basic authentication: proste i łatwe. Potem możesz się zastanowić nad innymi formami bezstanowego zabezpieczania aplikacji np. tokeny.

Zastanów się oczywiście w jaki sposób chcesz zorganizować uprawnienia w aplikacji z biznesowego punku widzenia.

0

autoryzacja to authorization, logowanie to uwierzytelnianie to authentication, blednie tlumaczona jako autentykacja

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0