Bài 13 / 20~4 phútAuthorization & Web SecurityMiễn phí… lượt xem
Authorization & Web Security — tổng quan
Module này mổ phân quyền cấp method và bảo mật web (CORS/CSRF), khép lại với capstone TaskFlow v3.
Module này mổ phân quyền cấp method và bảo mật web (CORS/CSRF), khép lại với capstone TaskFlow v3.
Các bài trong module
- @PreAuthorize & AOP proxy
- @PreFilter/@PostFilter & PermissionEvaluator
- CORS — Same-Origin & preflight
- CSRF & khi nào tắt
- Mini-challenge: TaskFlow v3 (JWT + role-based)
Learning outcomes
- Explain @PreAuthorize AOP proxy + self-call bypass
- Implement @PreFilter/@PostFilter + custom PermissionEvaluator
- Design CORS đúng (cấm wildcard origin + credentials)
- Justify khi nào tắt CSRF cho stateless JWT API
Yêu cầu trước
Hoàn thành module Authentication.
Bài này có giúp bạn hiểu bản chất không?
Hỏi đáp về bài này
Chưa có câu hỏi
Có gì chưa rõ trong bài? Đặt câu hỏi đầu tiên — câu trả lời từ cộng đồng giúp bạn (và người sau).
Đặt câu hỏi đầu tiên