Todentaminen Spring Securityssä
Mustasaari, Mikko (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052310514
https://urn.fi/URN:NBN:fi:amk-2021052310514
Tiivistelmä
Tässä opinnäytetyössä pureuduttiin Spring Securityn tunnistautumislogiikkaan ja käyttöönottoon. Työn tilaaja oli tamperelainen ohjelmistoalan yritys Dicode Oy.
Käyttäjän todentaminen ja käyttöoikeuksien tarkastelu on verkkosovellusten tärkeä osa-alue. Siksi ohjelmoijan on hyvä tietää, miten sovellusten turvallisuus toimii. Mitä paremmin ohjelmoija tuntee käyttämänsä alustan, sitä nopeammin hän osaa etsiä ratkaisuja vastaan tuleviin ongelmiin.
Spring Boot on tällä hetkellä yksi suosituimmista palvelinpuolen sovelluskehyksistä. Spring Security on Spring Bootin riippuvuus, jolla käyttäjän kirjautuminen palveluun on helppo toteuttaa. Spring Securityn käyttöönotto on vaivatonta, koska se on pitkälle autokonfiguroitu. Autokonfiguraatio luo sovelluksen taustalle komponentteja ja asetuksia, jotka kehittäjän täytyy osata ylikirjoittaa, sillä valmis konfiguraatio ei riitä sovellusten koon kasvaessa.
Opinnäytetyössä avattiin Spring Securityn tunnistautumislogiikkaa komponentti kerrallaan. Työssä käsiteltiin myös Spring Securityn keskeisimpien luokkien toimintaa sekä Spring Securityn käyttöönoton automatiikkaa. Lisäksi työssä käsiteltiin Dicode Oy:ssä Spring Securityn avulla toteutettua Tilaatulkki.fi-sivustoa todentamisen näkökulmasta. Lukijalle työ tarjoaa tiiviin suomenkielisen paketin Spring Securityn tunnistautumislogiikasta.
Käyttäjän todentaminen ja käyttöoikeuksien tarkastelu on verkkosovellusten tärkeä osa-alue. Siksi ohjelmoijan on hyvä tietää, miten sovellusten turvallisuus toimii. Mitä paremmin ohjelmoija tuntee käyttämänsä alustan, sitä nopeammin hän osaa etsiä ratkaisuja vastaan tuleviin ongelmiin.
Spring Boot on tällä hetkellä yksi suosituimmista palvelinpuolen sovelluskehyksistä. Spring Security on Spring Bootin riippuvuus, jolla käyttäjän kirjautuminen palveluun on helppo toteuttaa. Spring Securityn käyttöönotto on vaivatonta, koska se on pitkälle autokonfiguroitu. Autokonfiguraatio luo sovelluksen taustalle komponentteja ja asetuksia, jotka kehittäjän täytyy osata ylikirjoittaa, sillä valmis konfiguraatio ei riitä sovellusten koon kasvaessa.
Opinnäytetyössä avattiin Spring Securityn tunnistautumislogiikkaa komponentti kerrallaan. Työssä käsiteltiin myös Spring Securityn keskeisimpien luokkien toimintaa sekä Spring Securityn käyttöönoton automatiikkaa. Lisäksi työssä käsiteltiin Dicode Oy:ssä Spring Securityn avulla toteutettua Tilaatulkki.fi-sivustoa todentamisen näkökulmasta. Lukijalle työ tarjoaa tiiviin suomenkielisen paketin Spring Securityn tunnistautumislogiikasta.