Create: Update:
В статье разбирается, как устроены объекты Authentication — из чего они состоят, где хранятся и как безопасно использовать их в разных слоях приложения.
Автор на практике показывает как реализовать свой фильтр для аутентификации внешнего сервиса, создать кастомный AuthenticationToken, передать его в SecurityContext и открыть доступ к защищённым ресурсам.
Что вы узнаете из статьи:
▶️ Что такое Authentication и как работают его компоненты: Principal, Credentials, Authorities, Details?▶️ Как получить Authentication в контроллере, сервисе и глубоко внутри бизнес-логики?▶️ Зачем нужен SecurityContextHolder и как он работает?▶️ Почему UsernamePasswordAuthenticationToken не всегда лучший выбор?▶️ Как сохранять SecurityContext между запросами с помощью SecurityContextRepository?
Продолжение, в котором Spring Security раскрывается без упрощений — с фокусом на архитектуру, реалистичные кейсы и аккуратную работу с контекстом безопасности.
🔖 Предыдущая часть — КЛИК
tags: #статья
