В данном видео на практических примерах рассмотрены основы работы с Spring Security Framework
00:00:00 Введение
00:03:08 Cоздание шаблона проекта
00:11:46 Интеграция Spring Security
00:15:35 Объяснение Basis Auth
00:18:03 Конфигурация spring security и работа с UserDetailsService (InMemoryUserDetailsManager)
00:26:06 Авторизация с использованием ролей (roles)
00:35:16 Авторизация с использованием прав доступа (authorities)
00:44:00 Использование аннотации @PreAuthorize
00:46:22 Аутентификация с использованием формы ввода (form based authentication)
00:55:58 Аутентификация и авторизация при работе с БД (DaoAuthenticationProvider)
01:16:30 Аутентификация и авторизация с использованием JWT токена
01:52:37 Заключение
Ссылка на github репозиторий:
https://github.com/proselytear/springsecuritycourse
Ветки:
STEP1 - шаблон проекта
STEP2 - интеграция Spring Security
STEP3 - работа с InMemoryUserDetailsManager
STEP4 - авторизация с использованием ролей пользователя
STEP5 - авторизация с использованием прав доступа
STEP6 - использование аннотации @PreAuthorize
STEP7 - аутентификация с помощью формы логина (сессии)
STEP8 - аутентификация и авторизация при работе с БД
STEP9 - аутентификация и авторизация с использованием JWT токена
Ссылки:
CSRF: https://medium.com/@ashifm4/protection-from-cross-site-request-forgery-csrf-9cf4f542e268
Spring Security documentation:
https://docs.spring.io/spring-security/site/docs/current/reference/html5/
Цикл видео по SpringSecurity от JavaBrains:
https://www.youtube.com/playlist?list=PLqq-6Pq4lTTYTEooakHchTGglSvkZAjnE