Spring Security の重要な用語

Spring は、現在最も有名な Java Web フレームワークです。 Java プログラミング言語を介して Web アプリケーションを構築するために使用されます。このフレームワークを使用するには、Java についての十分な背景と理解が必要です。

貴​​重なデータを非倫理的な行為から保護することは非常に重要です。この記事では、ユーザーデータの保護に役立つ Spring Security の重要な用語をいくつか紹介します。用語については詳しく分析しません。

Spring Securityに関する用語

Spring Security は、Spring アプリケーションに包括的なセキュリティ ソリューションを提供するオープンソースのセキュリティ フレームワークです。 Spring および Spring Boot フレームワークと簡単に統合できます。認証、認可、CSRF などのアプリケーション セキュリティの主要領域を処理します。

Spring Security に関連するいくつかの用語について説明しましょう -

認証

これは、アプリケーションを操作する人の身元を確認または確認するプロセスです。アプリケーションの他のサービスを利用するには、ユーザーの身元を確認する必要があります。これは最も重要なステップです。ユーザーを認証する一般的な方法の 1 つは、ユーザー名とパスワードを入力することです。 Spring Security には、次のテクノロジーと統合できる独自の認証機能セットがあります -

• HTTP 認証。

• LDAP は、クロスプラットフォーム認証要件を提供します。

• OpenID 認証。

• フォームベースの認証

• 自動認証は、「記憶する」など、一定期間再認証を防ぐログイン フォームのチェックボックスです。

Spring Security には、ユーザーデータをアプリケーションのメモリまたは RAM に保存できるインメモリ認証と呼ばれる優れた機能があります。他のデータベースに影響を与えることなく認証できます。これにより時間が節約され、効率が向上します。

認可

ユーザーを認証した後の次のステップは、特定のユーザーが実行できるアクションを確認することです。このアクティビティは承認と呼ばれます。たとえば、人事管理システムには 2 種類のユーザーがあり、1 つは従業員、もう 1 つは管理者です。従業員権限と管理者権限にはいくつかの違いがあります。一般の従業員はいかなる情報も追加、更新、削除することはできませんが、管理者にはそれを行う権限がある場合があります。

Spring Security で承認がどのように機能するかを非常に簡単な言葉で理解しましょう。認証プロセス中に、「GrantedAuthority」オブジェクトのリストが作成されます。これらのオブジェクトは、ユーザーまたはシステムに付与された権限を表します。これらのオブジェクトは、「AuthenticationManager」によって「Authentication」オブジェクトに挿入されます。認可決定プロセス中に、「GrantedAuthority」オブジェクトが「AccessDecisionMangers」によって読み取られます。

パスワードエンコード

世界的に、ほとんどのデバイスはパスワードが脆弱なためにハッキングされ、フィッシングされています。明らかに、パスワードの強化は別のトピックです。ここではSpring Securityのセキュリティ対策について解説します。

おそらく最も重大な間違いは、ユーザーのパスワードをクリア テキストで保存することです。幸いなことに、Spring Security では、MD5 や scrypt などのさまざまなパスワード エンコーダ メソッドの使用が許可されています。デフォルトでは、パスワードの暗号化に BCrypt が使用されます。これらの手法はすべてハッシュ アルゴリズムなので、自分で開発する必要はありません。これらは「」要素に記述されます。

プリンシパル

の中国語訳は次のとおりです:

プリンシパル

この用語は、Spring Security フレームワークにおいて特別な意味を持ちます。これは、アプリケーションと対話し、あらゆる種類のアクションを実行するユーザー、デバイス、またはあらゆる種類のシステムを指します。

＃＃＃フィルター＃＃＃

Spring Security はサービスを適用するために一連のフィルターを使用します。クライアントからリクエストがあると、まずこれらのフィルターを通過してから実行されます。いくつかのフィルターの使用法については以下で説明します −

• BasicAuthenticationFilter

  - このフィルターはユーザーの基本認証を担当します。

• FormBasedAuthenticationFilter

  - フォームベースのログイン技術からのリクエストを認証します。

• CsrfFilter

  -クロスサイトリクエストを処理します。

• CorsFilter

  -このフィルターは、クロスドメインのリソース共有を処理します。

  ＃＃＃結論は＃＃＃
Spring Security フレームワークの 2 つの主な対象領域は、認証と認可です。この記事では、Sprind Security がアプリケーションを保護するために使用するさまざまな技術と方法について説明します。ほとんどの機能は完全にカスタマイズ可能で、ニーズに応じて構成できます。

以上がSpring Security の重要な用語の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。