W rozdziale
Autentykacja i autoryzacja
napisaliśmy krótko, jak w Springu wygląda mechanizm autoryzacji. W bieżącym rozdziale przyjrzymy się dokładnie rozwiązaniom, które
pozwalają nam nadawać lub ograniczać dostęp do zasobów. Na wstępie zajmijmy się rozwikłaniem problemu,
który często pojawia się w trakcie analizy zagadnień związanych z autoryzacją.
Problem polega na tym, że mamy trzy rodzaje adnotacji, które wykonują niemal te same zadania w kontekście
uprawnień. Przez to ciężko jest się połapać, dlaczego na przykład w jednym projekcie spotykamy pewien konkretny rodzaj adnotacji,
a w innym do rozwiązania tego samego problemu używana jest zupełnie inna adnotacja.
Przyczyną takiego stanu rzeczy jest istnienie trzech standardów regulujących omawianą kwestię:
-
JSR-250 - Standard niezależny od Springa, używany również poza tym frameworkiem.
-
Secured - Springowa wersja obsługi adnotacji, która pojawiła się w Springu 3.2.
-
PrePost - Najnowsza wersja obsługi adnotacji, która jest lepsza w porównaniu do poprzednich pozycji, ponieważ pozwala na zastosowanie języka SpEL (Spring Expression Language),
czyli, innymi słowy, języka wyrażeń Springa.
W projekcie zawarliśmy przykłady z jedną lub kilkoma rolami dla każdego z tych standardów.
Przygotowaliśmy również przykład, który pokazuje, jak wygodnie można sprawdzać uprawnienia dzięki rozszerzonym możliwościom języka
SpEL.
JSR-250
W przypadku Spring nie ma potrzeby używania tego standardu, ale może się zdarzyć, że napotkasz taką adnotację w projekcie i wtedy warto, abyś wiedział(a)...
Pełny materiał ze wszystkimi źródłami kodu jest dostępny po wykupieniu pakietu. Zapraszamy!
Jeśli zakupiłeś materiał zaloguj się tutaj, aby uzyskać dostęp.