Spring Security là một dự án nổi bật trong hệ sinh thái Spring. Spring Security cung cấp các dịch vụ bảo mật toàn diện cho các ứng dụng doanh nghiệp có nền tảng Java EE. Spring Security cung cấp 2 cơ chế cơ bản: Authentication (xác thực): là tiến trình thiết
SQl Injection là một kỹ thuật lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào, cho phép kẻ tấn công có đủ mọi quyền truy cập và thực hiện các câu lệnh SQL tùy ý trên cơ sở dữ liệu (database) như: thêm, sửa, xóa dữ liệu.
HTTP và HTTPS HTTPS là một phiên bản bảo mật của HTTP – giao thức dùng để truyền và gửi dữ liệu giữa trình duyệt (client) và trang web (server) mà bạn đang kết nối. Chữ ‘S’ ở cuối HTTPS là viết tắt của ‘Secure’ (bảo mật), tức là mọi
Mục tiêu Luyện tập việc sử dụng Spring Security trong một ứng dụng Spring MVC. Mô tả Trong phần này, chúng ta sẽ tích hợp Spring Security vào trong một ứng dụng Spring MVC. Ứng dụng sẽ có một form để đăng nhập, link để đăng xuất. Các tài nguyên
HTTP Basic authentication Xác thực HTTP Basic là một phương thức để client cung cấp username và password khi thực hiện yêu cầu. Đây là cách đơn giản nhất có thể để thực thi kiểm soát truy cập vì nó không yêu cầu cookie, session hoặc bất kỳ thứ gì
Phần này mô tả OAuth 2.0 ở định dạng được đơn giản hóa để giúp nhà phát triển và nhà cung cấp dịch vụ triển khai giao thức. OAuth 2 spec có thể hơi khó hiểu, vì vậy, bài này để giúp mô tả thuật ngữ theo định dạng đơn
Xác thực (Authentication) Xác thực là quá trình xác minh danh tính của người dùng thông qua thông tin đăng nhập. Nếu thông tin đăng nhập là chính xác, người dùng được xác thực. Một ví dụ rất đơn giản về xác thực là truy cập tài khoản email của chúng
