Access Control List (ACL) - Spring Security в деталях

Основными подходами к реализации авторизации в информационных системах являются RBAC и ABAC, однако их возможностей не всегда достаточно для обеспечения гибкого управления доступом, особенно в крупных корпоративных системах. В этом случае хорошей альтернативой может стать авторизация на основе списка правил доступа (Access Control List; ACL). Spring Security предоставляет собственную реализацию ACL, работа с которой будет продемонстрирована в этом ролике.

Да, Spring Security ACL не отличается хорошей и детальной документацией, и более того, библиотека выглядит заброшенной, а в планах разработчиков - избавиться от неё в Spring Security 7, но я всё же предлагаю ознакомиться с данной библиотекой.

Репозиторий с примерами кода: https://github.com/alex-kosarev/sandbox-spring-security-acl

00:00 Вступление
02:21 Про ACL
04:19 Настройка проекта и обзор схемы СУБД
12:30 Обзор классов Spring Security ACL
19:49 Настройка ACL
29:45 Создание ACL
36:24 Использование ACL для веб-авторизации
44:37 Использование ACL для защиты методов
46:36 Наследование правил доступа
49:16 Кумулятивные разрешения
52:27 Нестандартные разрешения (╯°□°)╯︵ ┻━┻

#java #spring #springsecurity #acl

Мой сайт: https://alexkosarev.name/
Паблик в VK: https://vk.com/public218833461
Канал в Telegram: https://t.me/+TZCuO38vG3oqu_Jq

Стать доном: https://vk.com/donut/shurik.codes
Донаты в Boosty: https://boosty.to/akosarev/purchase/1451735
Донаты в Tinkoff: https://www.tinkoff.ru/cf/4PEOiVCZQuS