Система авторизации и аутентификации в web-приложениях на базе концепции REST
ВВЕДЕНИЕ
После создания интернета информационные технологии вышли на совершенно иной уровень и, соответственно, приобрели невероятный масштаб в рамках различных индустрий во всем мире.Информационные технологии (ИТ, также — информационно-коммуникационные технологии) — процессы, которые используют объединение средств и способов сбора, обработки, накопления и передачи данных (первичной информации) для получения информации нового вида о состоянии объекта, процесса, явления, информационного продукта, а также распространение информации и способы осуществления таких процессов и методов.В определенный момент большинство разработчиков понимает, что пора разрабатывать диджитал продукт, например, образовательный сайт или интернет-магазин. Одина из вариаций разработки такого продукта — создание веб-приложения. Это полноценное приложение, которое пользователи используют через браузер.
Содержание
ВВЕДЕНИЕ4
1. РЕАЛИЗАЦИЯ АВТОРИЗАЦИИ И АУТЕНТИФИКАЦИИ В WEB-ПРИЛОЖЕНИЯХ. КОНЦЕПЦИЯ REST. БЕЗОПАСНОСТЬ ДАННЫХ В WEB-ПРИЛОЖЕНИЯХ6
1.1 Понятия авторизации и аутентификации6
1.2 Валидация данных8
1.3 Концепция REST111.4 JWT-токен12
2. РЕАЛИЗАЦИЯ И РАЗРАБОТКА МАСШТАБИРУЕМОГО WEB-ПРИЛОЖЕНИЯ НА ОСНОВЕ КОНЦЕПЦИИ REST 17
2.1 Используемые среды разработки17
2.2 Цели и задачи разрабатываемого приложения18
2.3 Структура приложения19
2.4 Список зависимостей Java-проекта21
2.5 Java WEB MVC23
2.6 Java Spring Framework24
2.7 Настройка конфигураций Java-проекта28
2.8 Data Access Object (DAO)32
2.9 Объекты представления данных (Entity)34
2.10 REST контроллер38
2.11База данных и ее структура.40
2.12 Angular Framework43
2.13 Angular-компоненты44
2.14 Сервисы Angular-проекта54
2.15 Работа приложения57
ЗАКЛЮЧЕНИЕ61
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ62
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. artismedia [Электронный ресурс]. – Режим доступа: https://artismedia.by/blog/difference-between-authentication-and-authorization/. – Дата доступа: 20.05.2022.
2. oracle [Электронный ресурс]. – Режим доступа: https://www.oracle.com/cis/database/what-is-database/. – Дата доступа: 20.05.2022.
3. habr [Электронный ресурс]. – Режим доступа: https://habr.com/ru/post/72796/. – Дата доступа: 20.05.2022.
4. tproger [Электронный ресурс]. – Режим доступа: https://tproger.ru/translations/frontend-backend-interaction/. – Дата доступа: 20.05.2022.
5. systems.education [Электронный ресурс]. – Режим доступа: https://systems.education/what-is-rest. – Дата доступа: 20.05.2022.
6. habr [Электронный ресурс]. – Режим доступа: https://habr.com/ru/post/340146/. – Дата доступа: 20.05.2022.
7. examclouds [Электронный ресурс]. – Режим доступа: https://www.examclouds.com/ru/java/java-core-russian/pom-xml. – Дата доступа: 20.05.2022.
8. hexlet [Электронный ресурс]. – Режим доступа: https://ru.hexlet.io/blog/posts/chto-takoe-mvc-rasskazyvaem-prostymi-slovami. – Дата доступа: 20.05.2022.
9. wikipedia [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Spring_Framework#Модули. – Дата доступа: 20.05.2022.
10. ua-blog [Электронный ресурс]. – Режим доступа: https://ua-blog.com/. – Дата доступа: 20.05.2022.
11. web-creator [Электронный ресурс]. – Режим доступа: https://web-creator.ru/articles/postgresql. – Дата доступа: 20.05.2022.
12. java.fandom [Электронный ресурс]. – Режим доступа: https://java.fandom.com/ru/wiki/Контроллер. – Дата доступа: 20.05.2022.
13. metanit [Электронный ресурс]. – Режим доступа: https://metanit.com/web/angular2/1.1.php. – Дата доступа: 20.05.2022.
14. habr [Электронный ресурс]. – Режим доступа: https://habr.com/ru/post/478886/. – Дата доступа: 20.05.2022.
Выполняется после того, как пользователь успешно аутентифицировался системой. Процесс авторизации определяет, есть ли у прошедшего проверку пользователя доступ к определенным ресурсам: информации, файлам, базе данных. Критерии проверки подлинности, нужные для авторизации, могут отличаться в зависимости от уровня безопасности.Например, процесс проверки и подтверждения идентификаторов сотрудников и паролей в организации называется аутентификацией, но определение того, какой сотрудник имеет доступ к определенным ресурсам, называется авторизацией. Предположим, что вы путешествуете и собираетесь сесть на самолет. Когда вы предъявляете свой билет и удостоверение личности перед регистрацией, то получаете посадочный талон, который подтверждает, что администрация аэропорта удостоверила вашу личность. Чтобы получить доступ к внутренней части самолета и его ресурсам, необходимо получить разрешение бортпроводника на посадку.Доступ к системе защищен и аутентификацией, и авторизацией. Любая попытка доступа аутентифицируется вводом данных, но она может быть принята только после успешной авторизации. И наоборот, если попытка аутентифицирована, но не авторизована, система не предоставит доступ к ресурсам.Пусть, оба термина часто используются в совокупности друг с другом, они имеют совершенно разные понятия. Если аутентификация – это то, кем вы являетесь, то авторизация – это то, к чему можно получить доступ [1].