1 Giới thiệu Authentication (Xác thực) sẽ cho bạn biết về danh tính của người dùng, còn Authorization (Ủy quyền) sẽ quyết định họ có quyền làm gì. Trong Spring Security, ở một bên chúng ta có mục tiêu cho phép ủy quyền, cái gì cần được bảo vệ: Phương thức, Giao diện, và Các tài nguyên web. Và đồng thời, cách chúng được bảo vệ: qua các tầng ủy quyền, vai trò (role), và ACL. 1.1 Mục tiêu cho...
Java Spring boot ACL May Fest authorization spring security
Hôm nay chúng ta sẽ tiếp tục serie Node JS + React JS với chủ đề là authentication + authorization Hôm nay chúng ta cùng đi tìm hiểu hai khái niệm cơ bản là Authentication và Authorization, cũng như tìm hiểu về cách implement nó trong ứng dụng NodeJS sẽ như thế nào nhé (go) Giới thiệu Bài viết sẽ tập trung vào phía backend với các follow basic nhất như đăng ký, đăng nhập, cách trả về token cho client ... Ở...
React js Authentication May Fest Node js authorization
Chứng thực theo Claims trong ASP.NET Core Trong bài việc trước chúng ta đã tìm hiểu chứng thức bằng Cookie, các bạn nên đọc nó trước khi đọc bài viết này nhé. Trong bài viết này chúng ta sẽ tìm hiểu cách áp dụng chứng thực theo Claims (Claims-Based Authentication) trong dự án ASP .NET nhé Chứng thực theo Claims hoạt động ra sao! Claims-Based Authentication thực hiện bằng cách kiểm tra thông tin người dùng có...
asp.net authorization
Trong bài biết này chúng ta sẽ tìm hiểu về Policy-Based Authorization trong ASP .NET Core. Ở bài viết trước chúng ta đã tìm hiểu Claims-Based Authorization trong ASP .NET Core. Chúng ta có thể tạo ra những Policies đơn giản đủ để xác thực người dùng trong hầu hết các trường hợp. Nhưng đôi lúc có những tình huống đòi hỏi việc xác thực có đôi chút phức tạp hơn, điều kiện yêu cầu nhiều hơn thì...
ASP.NET Core authorization