Algunos términos importantes en Spring Security

Spring Security protege nuestra aplicación web de forma predeterminada y, además, podemos personalizarla según nuestras necesidades. Las terminologías tan importantes en Spring Securit son las siguientes:

  1. Autenticación
  2. Autorización
  3. Filtrar

Analicemos cada uno de ellos individualmente como sigue: 

Terminología 1: Autenticación

La identidad de los usuarios se verifica para proporcionar el acceso al sistema. Si se verifica al usuario según las credenciales guardadas, se acepta la solicitud y se le da la respuesta deseada al cliente desde el servidor. Algunos de los métodos son los siguientes:

  • Formulario de inicio de sesión
  • autenticación HTTP
  • Método de autenticación del cliente

1.1 Formulario de inicio de sesión: Es una página web a un sitio web que requiere la identificación y autenticación del usuario, realizada mediante el ingreso de un nombre de usuario y contraseña.

1.2 Autenticación HTTP: en esto, el servidor puede solicitar información de autenticación (ID de usuario y contraseña) de un cliente.

1.3 Método de autenticación del cliente: la autenticación del cliente es una nueva regulación diseñada para prevenir el fraude en las transacciones en línea.

Terminología 2: Autorización

Otorgar al usuario permiso para acceder a un recurso o función específica. Algunos de los métodos: –

2.1 Control de acceso para URL: la seguridad de las URL le permite restringir el acceso a sitios de Internet específicos en función del contenido de la URL (palabras clave).

2.2 Objetos y métodos seguros: una implementación de interceptor de seguridad llama al método Class para garantizar que el AccessDecisionManager configurado admita o no el tipo de objeto seguro.

2.3 Listas de control de acceso: una ACL especifica a qué usuarios se les otorga acceso a los objetos, así como qué operaciones se les permiten.

    

Terminología 3: Filtro

Un filtro es una función que se invoca en el momento del procesamiento previo y posterior de una solicitud. Spring Security mantiene una string de filtros en la que todos los filtros tienen diferentes responsabilidades y los filtros se agregan o eliminan según los servicios que se requieran.

Publicación traducida automáticamente

Artículo escrito por prakhyatsinghal08 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *