Cơ chế hoạt động của Spring Security

Spring Security là gì?

Spring Security là một framework tập trung vào việc cung cấp khả năng xác thực và phân quyền cho ứng dụng Java.

Cơ chế hoạt động của Spring Security.

Ở phần này mình sẽ nói về cơ chế làm việc của spring mvc security.

Spring security sẽ tự động tạo form đăng nhập nếu ta không định nghĩa cho nó, sau khi đăng nhập một đối tượng user sẽ được lưu trong session, đối tượng user này sẽ gồm các thông tin như username, password, các quyền…

Ví dụ mình chạy spring security với tomcat:

Kết hợp đối tượng user trong session và các thông tin config khác như filter các đường dẫn… nó sẽ tự động phân quyền và xác thực khi user truy cập vào từng URL.

Lợi ích của Spring Security

• Lợi ích lớn nhất của Spring Security là giúp bạn tích hợp tính năng xác thực và phân quyền một cách dễ dàng vào ứng dụng của mình.

• Ngoài ra Spring Security còn giúp:

• Chống lại CSRF attack Bảo vệ Session Fixation Mã hóa mật khẩu. Cache control X-XSS-Protection …