Kurs Java

Role i przywileje w Spring Security

W rozdziale Autentykacja i autoryzacja napisaliśmy krótko, jak w Springu wygląda mechanizm autoryzacji. W bieżącym rozdziale przyjrzymy się dokładnie rozwiązaniom, które pozwalają nam nadawać lub ograniczać dostęp do zasobów. Na wstępie zajmijmy się rozwikłaniem problemu, który często pojawia się w trakcie analizy zagadnień związanych z autoryzacją.

Problem polega na tym, że mamy trzy rodzaje adnotacji, które wykonują niemal te same zadania w kontekście uprawnień. Przez to ciężko jest się połapać, dlaczego na przykład w jednym projekcie spotykamy pewien konkretny rodzaj adnotacji, a w innym do rozwiązania tego samego problemu używana jest zupełnie inna adnotacja.

Przyczyną takiego stanu rzeczy jest istnienie trzech standardów regulujących omawianą kwestię:
  • JSR-250 - Standard niezależny od Springa, używany również poza tym frameworkiem.
  • Secured - Springowa wersja obsługi adnotacji, która pojawiła się w Springu 3.2.
  • PrePost - Najnowsza wersja obsługi adnotacji, która jest lepsza w porównaniu do poprzednich pozycji, ponieważ pozwala na zastosowanie języka SpEL (Spring Expression Language), czyli, innymi słowy, języka wyrażeń Springa.
W projekcie zawarliśmy przykłady z jedną lub kilkoma rolami dla każdego z tych standardów. Przygotowaliśmy również przykład, który pokazuje, jak wygodnie można sprawdzać uprawnienia dzięki rozszerzonym możliwościom języka SpEL.

JSR-250

W przypadku Spring nie ma potrzeby używania tego standardu, ale może się zdarzyć, że napotkasz taką adnotację w projekcie i wtedy warto, abyś wiedział(a)...
Pełny materiał ze wszystkimi źródłami kodu jest dostępny po wykupieniu pakietu. Zapraszamy!
Jeśli zakupiłeś materiał zaloguj się tutaj, aby uzyskać dostęp.

Stale się rozwijamy, a więc bądź na bieżąco!
Na ten adres będziemy przesyłać informacje o ważniejszych aktualizacjach, a także o nowych materiałach pojawiających się na stronie.
Polub nas na Facebooku:
Nasi partnerzy: stackshare
Javappa to również profesjonalne usługi programistyczne oparte o technologie JAVA. Jeśli chesz nawiązać z nami kontakt w celu uzyskania doradztwa bądź stworzenia aplikacji webowej powinieneś poznać nasze doświadczenia.
Kliknij O nas .


Pozycjonowanie stron: Grupa TENSE