Spring Security Introduction

sametklou

Spring Security Introduction

Spring Security Nedir?

Spring Security, Java tabanlı uygulamalarda güvenlik sağlamak için kullanılan kapsamlı bir çözümdür. Spring Security, kimlik doğrulama, yetkilendirme ve güvenlik ile ilgili diğer konuları ele alır ve uygulamalarınızı güvenli hale getirmenize yardımcı olur.

Spring Security'in Temel Özellikleri

  1. Kimlik Doğrulama: Kullanıcı kimlik doğrulama işleminden geçirilir ve doğrulama başarılı ise uygulamaya erişim sağlanır.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin").password("{noop}password").roles("ADMIN")
            .and()
            .withUser("user").password("{noop}password").roles("USER");
    }
}
  1. Yetkilendirme: Kullanıcı rollerine göre belirli kaynaklara erişim izni verilir.
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("ADMIN")
        .antMatchers("/user/**").hasRole("USER")
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .and()
        .logout();
}
  1. CSRF Koruması: Cross-Site Request Forgery saldırılarına karşı koruma sağlar.
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
}

Spring Security ile güvenliğinizi sağlayabilir ve uygulamalarınızı koruyabilirsiniz. Daha fazla bilgi için Spring Security dokümantasyonuna bakabilirsiniz.