
Основы Spring security
Apollon_krd 3 минуты назад Основы Spring security Простой 3 мин 70 Java * Туториал Из песочницы ВведениеДоброго времени суток, друзья!В данной статье я постараюсь довольно кратко и подробно описать то, как работает...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Значимый прорыв формирует отрасль ИИ: Apollon_krd 3 минуты назад Основы Spring security Простой 3 мин 70 Java * Туториал Из песочницы ВведениеДоброго времени суток, друзья! В данной статье я постараюсь довольно кратко и подробно описать то, как работает spring security изнутри. Статья будет вводная, и будет содержать в основном теорию.
Что же такое этот Spring Security? Spring Security — это главный фреймворк который предоставляет механизмы построения систем аутентификации и авторизации. Помимо этого он даёт возможность обеспечения безопасности для приложений, созданных на spring'e.
Технические детали
Мы поняли, что он обеспечивает безопасность и даёт возможность аутентификации и авторизации, то что это такое?... Аутентификация — это проверка личности пользователя, то есть логин+пароль или jwt или к примеру OAuth2. Если проще, то аутентификация отвечает на вопрос: «Докажи что ты это ты?
»Авторизация — это проверка прав доступа, то есть то, что конкретный пользователь может делать. Например, обычный пользователь может посмотреть список продуктов, добавить продукты в корзину и сделать заказ. А в это время менеджер может сделать всё то же самое, что и обычный пользователь, но и добавить и/или убрать каике то товары из магазина.
Снова для простоты, авторизация отвечает на вопрос: «Что тебе можно делать? »Далее возникает вопрос: а как оно работает? Ответ на этот вопрос довольно прост.
Отраслевые последствия
Spring Security перехватывает каждый HTTP‑запрос с помощью специальных Servlet Filter‑ов, которые встраиваются в жизненный цикл HTTP‑запроса до того, как он доберётся до контроллера. Чуть ниже будет картинка как работает эта магия, но ничего магического там нет, всё на себя берёт проксирование. И чтобы понять эту картинку, нужно узнать пару новых вещей:DelegatingFilterProxy — это такой своеобразный мост между Servlet Api и Spring context.
Он позволяет перенаправить входящие HTTP‑запросы на обработку компонентами, которыми управляет сам Spring. FilterChainProxy — это специальный связующий фильтр (прокси), который управляет всеми цепочками фильтров. SecurityFilterChain — по сути это цепочка обработки HTTP‑запроса, то есть каждый запрос проходит определённые проверки, например на определённые url может заходить только админ и тп.
Работа Spring SecurityПосле того как пользователь успешно пройдёт аутентификацию Spring Security сохраняет пользователя в SecurityContext:SecurityContext context = SecurityContextHolder. getContext(); //Объект аутентификаации который содержит информацию о вошедешем пользователе Authentication auth = context. getAuthentication(); //Получение уникального имени пользователя String username = auth.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.





