Trong bài viết Hiện thực OAuth Resource Server sử dụng Spring Security OAuth2 Resource Server, mình đã hướng dẫn các bạn làm thế nào protect các resources được quản lý bởi Resource Server sử dụng access token được issue bởi Authorization Server. Trong ví dụ của… Read More

Trong bài viết trước, mình đã hướng dẫn các bạn cấu hình Spring Security sử dụng class WebSecurityConfigurerAdapter. Từ Spring Security version 6.x trở đi, Spring đã removed class này và recommend chúng ta cấu hình Spring Security với một bean của SecurityFilterChain và Spring… Read More

Resource Server trong OAuth2 được sử dụng để protect việc truy cập đến các resources, APIs. Nó sẽ validate access token được truyền bởi Client Application, với Authorization Server để quyết định xem liệu Client Application có quyền access tới các resources, APIs mà nó… Read More

Trong bài viết Tổng quan về quy trình xử lý request trong Spring Security, mình đã giới thiệu sơ qua với các bạn về các thành phần chính trong một flow cho phần authentication của Spring Security framework. Trong bài viết này, chúng ta sẽ tìm… Read More

Trong các dự án thực tế, các bạn sẽ gặp những trường hợp mà ứng dụng cần thiết phải sử dụng 2 cách login khác nhau tuỳ theo role của user, ví dụ như có những ứng dụng sẽ cần user bình thường login sử… Read More

Như mình đã nói trong bài viết về Tổng quan về quy trình xử lý request trong Spring Security, class UsernamePasswordAuthenticationFilter là filter sẽ đảm nhận việc authentication trong Spring Security và mặc định thông tin username và password của user sẽ được sử dụng cho… Read More

Thông thường, chúng ta sẽ không sử dụng trang login mặc định của Spring Security cho các ứng dụng được deploy lên production, nguyên nhân vì sao các bạn cũng có thể đoán được đúng không? Trang login mặc định này để chúng ta learning… Read More

Mình đã giới thiệu với các bạn cách cài đặt và cấu hình để sử dụng Spring Security trong các ứng dụng Spring MVC. Với Spring Boot application, thì việc cấu hình Spring Sẹcurity sẽ đơn giản hơn rất nhiều. Chúng ta không cần phải… Read More

Class WebSecurityConfigurerAdapter đã deprecated từ version 5.7.0 của Spring Security và đã bị removed từ version 6.x nên, nếu các bạn đang sử dụng latest version của Spring Security để cấu hình cho project của mình thì hãy đọc bài viết Cấu hình Spring Security sử… Read More

Để có thể thực hiện được việc authentication và authorization các request tới ứng dụng web, Spring Security phải đóng vai trò là interceptor của các ứng dụng này. Nó sẽ chặn, xử lý các request trước khi những request này thực sự được ứng… Read More