Keresés tartalomra
Kategóriák
Címkék
- Java
- Spring
- Python
- IoC
- Android
- DI
- Dagger
- Thymeleaf
- Markdown
- JDK11
- AOP
- Aspect
- Captcha
- I18n
- JavaSpark
- Microframework
- Testing
- JUnit
- Security
- JWT
- REST
- Database
- JPA
- Gépház
- WebFlux
- ReactiveProgramming
- Microservices
- Continuous Integration
- CircleCI
- Deployment Pipeline
- Docker
- Mocking
- LogProcessing
- PlantUML
- UML
- Modellezés
- OAuth2
- Node.js
- DevOps
OAuth 2 authorizáció - Tokenek
OAuth "környezetben" a felhasználó azonosítása és jogosultságainak kezelése klasszikus sessionök helyett az úgynevezett hozzáférési tokenekkel történik (ha REST alkalmazásokkal szeretnénk kommunikálni, egyébként is tokeneket kellene használnunk). Mai cikkemben megnézzük, hogyan készül és néz ki egy ilyen token.
2022. augusztus 31., szerda
Tovább a cikkhez
OAuth 2 authorizáció - A framework működése
Az OAuth 2 frameworkről szóló cikksorozatom előző részében megnéztük, milyen lehetőségeket biztosít számunkra. Most a folytatásban megnézzük, hogyan működnek a különböző authorizációs folyamatok a résztvevő felek szemszögéből.
2022. augusztus 05., péntek
Tovább a cikkhez
OAuth 2 authorizáció - Ismerkedés a framework lehetőségeivel
A Leaflet "platformosítása" miatt jelenleg szignifikáns átalakításokon megy át a teljes Leaflet alkalmazás stack, és ennek egyik része a jelenlegi authorizációs megoldás cseréje. A legnyilvánvalóbb út az OAuth 2 alapokra helyezés volt - de mi is az, hogyan működik? OAuth 2 cikksorozatom első részében erről lesz szó.
2022. július 16., szombat
Tovább a cikkhez
Google ReCaptcha backend oldali validálása
Bár a ReCaptcha meglehetősen ügyes “találmány” ami a törvénytelenkedő felhasználók megfékezését illeti, de van egy nagy hibája: alapvetően frontend-en fut. Szerencsére ez csak részben igaz - mai cikkemben a ReCaptcha backend oldali validálását mutatom be.
2018. június 02., szombat
Tovább a cikkhez
JWT alapú authentikálás III - Jelszó helyreállítása
A jelszó helyreállítás egyike azon funkcióknak, melyet rosszul implementálva tátongó biztonsági rést hozhatunk létre rendszerünkben. A biztonsági kockáztat csökkentése érdekében újra a tokenkövetés lehetőségét használtam fel.
2018. január 16., kedd
Tovább a cikkhez
JWT alapú authentikálás II - Session meghosszabbítás
A sorozat előző részében a tokenek követéséről volt szó. Akkor említettem, hogy számtalan extra lehetőséget tartogat magában a követés alkalmazása - ezek egyike a session meghosszabbítása.
2017. november 16., csütörtök
Tovább a cikkhez
Egyperces - Kényszerített session invalidálás
Mai egypercesem címe némiképp félrevezető lehet, akár úgy is tűnhet, a “kijelentkezés” folyamatának adtam egy bonyolult nevet. És némiképp tényleg ez a helyzet - de mégsem egészen.
2017. október 14., szombat
Tovább a cikkhez
JWT alapú authentikálás I - Tokenek követése
Újabb sajnálatosan hosszas kihagyás után egy három-részes cikksorozattal jelentkezem, mely a JWT alapú authentikálásban rejlő extra lehetőségekről fog szólni. A sorozat első részében a kiállított JWT tokenek követésének egy lehetséges módját mutatom be.
2017. szeptember 02., szombat
Tovább a cikkhez
JWT authentikáció Spring Security alatt
Mai cikkemben a Spring Security működéséről lesz szó, gyakorlati példakent pedig a JWT token alapú authentikáció implementálását mutatom be. Szó lesz a biztonsági filterek hasznáról és működéséről, valamint az authentikációs folyamat lépéseiről.
2016. május 24., kedd
Tovább a cikkhez
