Felhasználó- és jogosultságkezelés Spring Security használatával
A tananyag bemutatja a webes alkalmazások biztonsági megoldásait. Átfogó képet nyújt a bejelentkezésről, felhasználó- és jogosultságkezelésről, valamint az OAuth 2.0 és OIDC integrációról Keycloakkal.
- Bevezetés
- Alkalmazás bemutatása
- Alapértelmezett bejelentkezés
- Felhasználók tárolása a memóriában
- Oldalak védelme URL alapján
- Felhasználók beolvasása JDBC-vel
- Felhasználók beolvasása JDBC-vel, saját táblaszerkezettel
- Felhasználók beolvasása JPA-val
- Actuator biztonságossá tétele külön FilterChainnel
- Integrációs tesztelés
- Saját bejelentkezési űrlap
- Kijelentkezés
- Felhasználó adatainak kiírása a webes felületen
- Link megjelenítése szerepkör alapján a webes felületen
- Felhasználó lekérdezése Java kódban
- Metódus szinű jogosultságkezelés
- Metódus szinű jogosultságkezelés integrációs tesztelése
- Alkalmazás bemutatása - backend
- Alkalmazás bemutatása - frontend
- KeyCloak indítása és konfigurálása
- KeyCloak URL-ek
- Frontend mint Client
- Alternatív felhasználónév használata
- Szerepkörök átvétele
- Access token továbbítása a backend felé
- Backend mint Resource Server
- Felhasználónév a backenden
- Szerepkörök a backenden
Az oktatóról
Viczián István vagyok, Java fanatikusként fejlesztek, oktatok, blogot írok, rendezvényeket szervezek és konferenciákra járok. A Debreceni Egyetemen végeztem programtervező matematikusként, jelenleg a Training360-nál tartok oktatásokat. 1998 óta foglalkozom objektumorientált programozással és szoftverfejlesztéssel, kiemelt szakterületem a Java és Java EE alkalmazásfejlesztés. Vezető fejlesztőként, architektként dolgoztam/dolgozom kormányzati, banki, telekommunikációs és energetikai fejlesztési projektekben. Szakmai blogot is írok JTechLog néven. Szabadidőmben sokat túrázok, próbálom felfedezni Magyarország rejtett kincseit.