Beberapa istilah penting dalam Keselamatan Musim Bunga

Spring ialah rangka kerja web Java yang paling terkenal hari ini. Ia digunakan untuk membina aplikasi web melalui bahasa pengaturcaraan Java. Untuk menggunakan rangka kerja ini, latar belakang yang kukuh dan pemahaman Java diperlukan.

Melindungi data berharga kami daripada amalan tidak beretika adalah penting. Dalam artikel ini, kami akan memperkenalkan beberapa istilah penting dalam Spring Security yang membantu kami melindungi data pengguna. Kami tidak akan menganalisis sebarang istilah secara mendalam.

Syarat berkaitan Keselamatan Musim Bunga

Spring Security ialah rangka kerja keselamatan sumber terbuka yang menyediakan penyelesaian keselamatan yang komprehensif untuk aplikasi Spring anda. Ia boleh disepadukan dengan mudah dengan rangka kerja Spring dan Spring Boot. Ia mengendalikan bidang utama keselamatan aplikasi seperti pengesahan, kebenaran, CSRF, dll.

Mari bincangkan beberapa istilah yang berkaitan dengan Keselamatan Musim Bunga -

Pengesahan

Ini adalah proses menyemak atau mengesahkan identiti orang yang berinteraksi dengan aplikasi. Untuk menggunakan perkhidmatan aplikasi lain, identiti pengguna mesti disahkan, yang merupakan langkah paling penting. Salah satu cara biasa untuk mengesahkan pengguna ialah memasukkan nama pengguna dan kata laluan. Spring Security mempunyai set ciri pengesahan sendiri yang boleh disepadukan dengan teknologi berikut -

• Pengesahan HTTP.

• LDAP, menyediakan keperluan pengesahan merentas platform.

• Pengesahan OpenID.

• Pengesahan berasaskan borang

• Pengesahan automatik, seperti "Ingat Saya", ialah kotak pilihan pada borang log masuk untuk mengelakkan pengesahan semula untuk tempoh masa tertentu.

Spring Security mempunyai ciri hebat yang dipanggil pengesahan dalam memori, yang membolehkan data pengguna disimpan dalam memori aplikasi atau RAM. Kami boleh mengesahkan tanpa mengganggu pangkalan data lain. Ini menjimatkan masa kita dan meningkatkan kecekapan.

Kebenaran

Selepas mengesahkan pengguna, langkah seterusnya ialah mengesahkan tindakan yang dibenarkan dilakukan oleh pengguna tertentu, aktiviti ini dipanggil kebenaran. Sebagai contoh, sistem pengurusan sumber manusia mempunyai dua jenis pengguna, satu pekerja dan satu lagi pentadbir. Terdapat beberapa perbezaan antara kebenaran pekerja dan pentadbir. Pekerja tetap tidak boleh menambah, mengemas kini atau memadam maklumat dalam apa jua bentuk, tetapi pentadbir mungkin mempunyai kuasa untuk berbuat demikian.

Biarlah kami memahami dalam perkataan yang sangat mudah cara kebenaran berfungsi dalam Keselamatan Musim Bunga. Semasa proses pengesahan, senarai objek "GrantedAuthority" dibuat. Objek ini mewakili kebenaran yang diberikan kepada pengguna atau sistem. Objek ini kemudiannya dimasukkan ke dalam objek "Pengesahan" oleh "Pengurus Pengesahan". Semasa proses keputusan kebenaran, objek "GrantedAuthority" dibaca oleh "AccessDecisionMangers".

Pengekodan kata laluan

Secara global, kebanyakan peranti digodam dan dipancing data kerana kata laluan yang lemah. Jelas sekali, mengukuhkan kata laluan adalah topik lain. Di sini kita akan membincangkan langkah keselamatan yang diambil oleh Spring Security.

Mungkin kesilapan yang paling serius ialah menyimpan kata laluan pengguna dalam teks yang jelas. Nasib baik, Spring Security membenarkan penggunaan pelbagai kaedah pengekod kata laluan, seperti MD5 dan scrypt. Secara lalai, BCrypt digunakan untuk menyulitkan kata laluan. Semua teknik ini adalah algoritma pencincangan dan kami tidak perlu membangunkannya sendiri. Ia ditulis dalam elemen ''.

Terjemahan bahasa Cina bagi

Pengetua

ialah:

Pengetua

Istilah ini mempunyai makna istimewa dalam rangka kerja Keselamatan Musim Bunga. Ia merujuk kepada pengguna, peranti atau sebarang jenis sistem yang berinteraksi dengan aplikasi anda dan melakukan apa-apa jenis tindakan.

Tapis

Untuk menggunakan perkhidmatannya, Spring Security menggunakan satu siri penapis. Setiap kali terdapat permintaan daripada pelanggan, ia mula-mula melalui penapis ini dan kemudian dilaksanakan. Beberapa penggunaan penapis dibincangkan di bawah −

• BasicAuthenticationFilter - Pengesahan asas pengguna dijaga oleh penapis ini.

• FormBasedAuthenticationFilter - Ia mengesahkan permintaan daripada teknologi log masuk berasaskan borang.

• CsrfFilter − Ia mengendalikan permintaan merentas tapak.

• CorsFilter − Penapis ini mengendalikan perkongsian sumber merentas domain.

Kesimpulan

Dua bidang sasaran utama rangka kerja Keselamatan Musim Bunga ialah pengesahan dan kebenaran. Dalam artikel ini, kami membincangkan pelbagai teknik dan kaedah yang digunakan oleh Sprind Security untuk mengamankan aplikasi. Kebanyakan ciri boleh disesuaikan sepenuhnya dan boleh dikonfigurasikan mengikut keperluan kami.

Atas ialah kandungan terperinci Beberapa istilah penting dalam Keselamatan Musim Bunga. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!