Spring Security protege nuestra aplicación web de forma predeterminada y, además, podemos personalizarla según nuestras necesidades. Las terminologías tan importantes en Spring Securit son las siguientes:
- Autenticación
- Autorización
- Filtrar
Analicemos cada uno de ellos individualmente como sigue:
Terminología 1: Autenticación
La identidad de los usuarios se verifica para proporcionar el acceso al sistema. Si se verifica al usuario según las credenciales guardadas, se acepta la solicitud y se le da la respuesta deseada al cliente desde el servidor. Algunos de los métodos son los siguientes:
- Formulario de inicio de sesión
- autenticación HTTP
- Método de autenticación del cliente
1.1 Formulario de inicio de sesión: Es una página web a un sitio web que requiere la identificación y autenticación del usuario, realizada mediante el ingreso de un nombre de usuario y contraseña.
1.2 Autenticación HTTP: en esto, el servidor puede solicitar información de autenticación (ID de usuario y contraseña) de un cliente.
1.3 Método de autenticación del cliente: la autenticación del cliente es una nueva regulación diseñada para prevenir el fraude en las transacciones en línea.
Terminología 2: Autorización
Otorgar al usuario permiso para acceder a un recurso o función específica. Algunos de los métodos: –
2.1 Control de acceso para URL: la seguridad de las URL le permite restringir el acceso a sitios de Internet específicos en función del contenido de la URL (palabras clave).
2.2 Objetos y métodos seguros: una implementación de interceptor de seguridad llama al método Class para garantizar que el AccessDecisionManager configurado admita o no el tipo de objeto seguro.
2.3 Listas de control de acceso: una ACL especifica a qué usuarios se les otorga acceso a los objetos, así como qué operaciones se les permiten.
Terminología 3: Filtro
Un filtro es una función que se invoca en el momento del procesamiento previo y posterior de una solicitud. Spring Security mantiene una string de filtros en la que todos los filtros tienen diferentes responsabilidades y los filtros se agregan o eliminan según los servicios que se requieran.
Publicación traducida automáticamente
Artículo escrito por prakhyatsinghal08 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA