Spring Secruity ⚡️
Herkese Merhabalar Bu Yazımda Spring Spring Secrurity Notlarımı Anlatmaya Çalışacağım Hadi Başlayım :)
Spring Secruity Nedir ?
Spring Secruity Uygulamalarımıza Doğrulama(Authentication),Yetkilendirme(Authorization), Şifreleme(Password) Gibi Güvenlik Önlemlerini Eklememizi Sağlayan Bir Framework Diyebilirim :)
Arka Planda Neler Yatıyor Peki
🔐 Kimliklendirme Zinciri
AuthenticatonFilter : Servlet’e Ulaşmadan Önce Filter İşlemlerinden Geçiyor TAbii Bu Filtre Aşamalarında Kimlik Doğrulama ve Şifre Doğrulama Gerçekleşiyor BasicAuthenticationFilter,UsernamePasswordAuthenticationFilter Filtreleme Çeşitleri Vardır Filtereden Geçtikten Sonra Autohentication Nesnesi Oluşur
AuthenticationManager : Kimlik Doğrulama Yöneticisi Sadece Ara Birimdir Asıl İşlemleri Provider Yapıyor Eğer Kimlik Doğrulama Başarılı Olursa Provider Gönderiyor. Yukarıda Bir Nesne Oluşuyor Demiştik Manager Nesne Alıyor ve Bu Nesneyi Provider Gönderiyor
AuthenticationProvider: Kimlik Doğrulamasına Sahip Ara birimdir Yani Kullanıcı Bilgilerin Getireleceği Kaynaklara Göre Sınıfları İmplemente Eden Bir Ara birimdir Örnek Olarak DaoAuthenticationProvider , CASAuthenticationProvider , LDAPAuthenticationProvider Hangisi Uygunsa Kullanılır
UserDetails: in-Memory ve JDBC yöntemleri UserDetailsManager arayüzünün uygulamalarıdır.
Kurulum :)
Gerekli Olan Bağımlılıkları İndirelim Ardından Basit Bir Restapi Uygulaması Yapalım
Basit RestController Yazalım
Umarım Anlatabilmişimdir Umarım Faydalı Olmuştur :)
👉Reference
Spring Security Mimarisini anlayın ve Spring Boot Security’yi uygulayın (javainuse.com)
