SPRING MVC SECURITY LOGO

Code ví dụ Spring MVC – Spring Security JSON Web Token

Code ví dụ Spring MVC – Spring Security JSON Web Token. (Xem thêm: Code ví dụ Spring Boot JSON Web Token (Annotation Config)) (Xem lại: JSON Web Token là gì?) (Xem lại: Code ví dụ, tạo RESTful Web Service với Spring MVC) Trong bài này mình sẽ làm ví dụ về Spring Security cho những URL được Read more about Code ví dụ Spring MVC – Spring Security JSON Web Token[…]

jwt - json web token

Code ví dụ JSON Web Token với Spring Security JWT

Code ví dụ JSON Web Token với Spring Security JWT. 1. JSON Web Token là gì? JSON Web Token (JWT) là một chuẩn mở (RFC 7519) xác định một cách nhỏ gọn, khép kín để truyền tải thông tin một cách an toàn giữa các bên bằng một đối tượng JSON. Thông tin được truyền Read more about Code ví dụ JSON Web Token với Spring Security JWT[…]

SPRING BOOT SECURITY LOGO

Code ví dụ Spring Boot Security Hibernate + MySQL + Eclipse + Maven

Code ví dụ Spring Boot Security Hibernate + MySQL + Eclipse + Maven (Xem lại: Code ví dụ Spring Boot Security Hello + Tạo Form Login) (Xem lại: Code ví dụ Spring Boot với Hibernate + MySQL + Maven + Eclipse) Các công nghệ sử dụng: Spring Boot 2.0.1 Maven JDK 1.8 Eclipse + Spring Tool Suite Read more about Code ví dụ Spring Boot Security Hibernate + MySQL + Eclipse + Maven[…]

SPRING MVC SECURITY LOGO

Code ví dụ Spring Security Concurrent Session Control/ Max Session (Chỉ login tại một nơi)

Code ví dụ Spring Security Concurrent Session Control/ Max Session (Chỉ login tại một nơi). (Xem thêm: Ví dụ Spring Boot Concurrent Session Control/ Max Session (annotation config)) Trong nhiều trường hợp, bạn muốn tài khoản người dùng chỉ có thể login tại một vị trí (để tránh xung đột dữ liệu, bảo mật…). Ví Read more about Code ví dụ Spring Security Concurrent Session Control/ Max Session (Chỉ login tại một nơi)[…]

SPRING MVC SECURITY LOGO

Code ví dụ Spring Security Prevent Brute Force (Ngăn login sai nhiều lần)

Code ví dụ Spring Security Prevent Brute Force. Tổng quan Trên một số trang web hoặc một số thiết bị như iphone, máy tính… khi login nếu thực hiện nhập sai password nhiều lần nó sẽ lock máy và chỉ cho phép login lại sau một khoảng thời gian tầm 5 phút, 30 phút… tùy Read more about Code ví dụ Spring Security Prevent Brute Force (Ngăn login sai nhiều lần)[…]

SPRING MVC SECURITY LOGO

Code ví dụ Spring Security Remember Me (Tự động login)

Code ví dụ Spring Security Remember Me (Tự động login). (Xem thêm: Ví dụ Spring Boot Remember Me (annotation config)) Ở bài này mình sẽ sử dụng lại ví dụ Spring Security, Tạo form login – XML Config Bình thường sau khi đăng nhập, người dùng sẽ phải đăng nhập lại sau khi session timeout (thường Read more about Code ví dụ Spring Security Remember Me (Tự động login)[…]

SPRING MVC SECURITY LOGO

Spring Security, phân biệt security none, filters none, access permitAll

Spring Security, phân biệt security none, filters none, access permitAll 1. access=”permitAll” Các thẻ <intercept-url> với thuộc tính access=”permitAll” cho cho phép tất cả các request được truy cập đường dẫn. Ví dụ: <intercept-url pattern=”/login**” access=”permitAll”/> Hoặc thông qua java config: http.authorizeRequests().antMatchers(“/login**”).permitAll(); Với access=”permitAll”các bộ lọc security vẫn chạy bình thường do đó các chức năng của Spring Read more about Spring Security, phân biệt security none, filters none, access permitAll[…]

SPRING MVC SECURITY LOGO

Code ví dụ Spring Security Hibernate 5 + Database MySQL

Code ví dụ Spring Security Hibernate 5 + Database MySQL (Xem lại: Code ví dụ Spring Hibernate, Code ví dụ Spring Hibernate Transaction.) Ở bài này mình sẽ thực hiện ví dụ sử dụng Spring Hibernate kết nối với MySQL để xác thực với Spring Security. Các công nghệ sử dụng: Spring 5.0.2.RELEASE Spring Security 5.0.2.RELEASE Hibernate 5.2.12.Final Read more about Code ví dụ Spring Security Hibernate 5 + Database MySQL[…]

SPRING MVC SECURITY LOGO

Code ví dụ Spring Security login với JDBC, Database MySQL

Code ví dụ Spring Security login với JDBC, Database MySQL. Ở bài này mình sẽ thực hiện ví dụ sử dụng Spring JDBC kết nối với MySQL để xác thực với Spring Security. Các công nghệ sử dụng: Spring 5.0.2.RELEASE Spring Security 5.0.2.RELEASE Maven Tomcat JDK 1.8 Eclipse + Spring Tool Suite Tạo Database spring-security.sql Tạo Read more about Code ví dụ Spring Security login với JDBC, Database MySQL[…]

SPRING MVC SECURITY LOGO

CRSF là gì? Phòng chống CRSF với Spring Security

CRSF là gì? Phòng chống CRSF với Spring Security CRSF là gì? CSRF hay còn gọi là là “session riding“, “XSRF“, “one-click attack” CSRF ( Cross Site Request Forgery) là kỹ thuật tấn công bằng cách sử dụng quyền chứng thực của người dùng đối với một website. Hiểu một cách nôm na, đây là Read more about CRSF là gì? Phòng chống CRSF với Spring Security[…]

stackjava.com