Itt jársz most: Kezdőlap > Security

Szűrő megjelenítése

Google ReCaptcha backend oldali validálása

Bár a ReCaptcha meglehetősen ügyes “találmány” ami a törvénytelenkedő felhasználók megfékezését illeti, de van egy nagy hibája: alapvetően frontend-en fut. Szerencsére ez csak részben igaz - mai cikkemben a ReCaptcha backend oldali validálását mutatom be.
 
 

JWT alapú authentikálás III - Jelszó helyreállítása

A jelszó helyreállítás egyike azon funkcióknak, melyet rosszul implementálva tátongó biztonsági rést hozhatunk létre rendszerünkben. A biztonsági kockáztat csökkentése érdekében újra a tokenkövetés lehetőségét használtam fel.
 
 

JWT alapú authentikálás II - Session meghosszabbítás

A sorozat előző részében a tokenek követéséről volt szó. Akkor említettem, hogy számtalan extra lehetőséget tartogat magában a követés alkalmazása - ezek egyike a session meghosszabbítása.
 
 

Egyperces - Kényszerített session invalidálás

Mai egypercesem címe némiképp félrevezető lehet, akár úgy is tűnhet, a “kijelentkezés” folyamatának adtam egy bonyolult nevet. És némiképp tényleg ez a helyzet - de mégsem egészen.
 
 

JWT alapú authentikálás I - Tokenek követése

Újabb sajnálatosan hosszas kihagyás után egy három-részes cikksorozattal jelentkezem, mely a JWT alapú authentikálásban rejlő extra lehetőségekről fog szólni. A sorozat első részében a kiállított JWT tokenek követésének egy lehetséges módját mutatom be.
 
 

JWT authentikáció Spring Security alatt

Mai cikkemben a Spring Security működéséről lesz szó, gyakorlati példakent pedig a JWT token alapú authentikáció implementálását mutatom be. Szó lesz a biztonsági filterek hasznáról és működéséről, valamint az authentikációs folyamat lépéseiről.