Spring Security & Testing/Authentication — tổng kết
12/20
Bài 12 / 20~4 phútAuthenticationMiễn phí lượt xem

Authentication — tổng kết

Tóm tắt Authentication.

Bạn vừa nắm các cơ chế xác thực.

Cheat sheet

Khái niệmCốt lõiBài
UserDetailsService + BCryptLookup user; BCrypt salt + cost factor (slow chống brute-force)01
Form/Basic/sessionForm login filter; HTTP Basic stateless; session fixation protection02
JWTRFC 7519 header.payload.signature; HMAC vs RSA; validate signature+exp03
Issue/refresh/revokeAccess ngắn + refresh dài; stateless revocation trade-off04

✅ Self-assessment

Bạn đã đạt module này nếu trả lời được:

  • Implement được UserDetailsService + BCrypt
  • So sánh được form login vs HTTP Basic vs JWT
  • Giải thích được JWT structure + HMAC vs RSA
  • Implement được JWT issue / refresh / revoke

Liên hệ các module khác

Module tiếp theo: Authorization & Web Security

Bài này có giúp bạn hiểu bản chất không?

Hỏi đáp về bài này

Chưa có câu hỏi

Đặt câu hỏi

Có gì chưa rõ trong bài? Đặt câu hỏi đầu tiên — câu trả lời từ cộng đồng giúp bạn (và người sau).

Đặt câu hỏi đầu tiên
← Bài trước

Issue, refresh và revoke JWT — vòng đời token trong production

Bài tiếp Authorization & Web Security

Authorization & Web Security — tổng quan