Autorizační a autentizační řešení na platformě Java
Loading...
Date
Authors
Geffert, Maroš
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Cieľom tejto práce je zanalyzovať aktuálne autentizačne a autorizačné knižnice na platforme JAVA a vytvoriť webovú službu, ktorá podporuje autentizáciu uživateľov, vrátane viacfaktorového overenia (MFA), správu uživateľov, rolí a skupin a je odolná proti najčastejším útokom. Uskutočnil som analýzu už existujúcih riešení a na základe osvedčených postupov som vytvoril vlastné riešenie. Ako implementačný jazyk som použil Java 11 a knižnice Spring Framework, Spring Security, MyBatis a nástroj na zasielanie HTTP dotazov Postman. Implentovaná služba spĺňa stanovené kritéria, pričom som testoval funčknosť navrhnutých riešení a časovú náročnosť procesu kontroly prístupu.
The aim of this work is to analyze the current authentication and authorization libraries on the Java platform and create a web application that supports user authentication, including multi-phase authentication (MFA), user and group authorization and is resistant to the most common attacks. I performed an analysis of existing solutions and based on best practises, I created my own solution. As an implementation language I used Java 11 and libraries Spring Framework, Spring Security, MyBatis and a tool for sending HTTP queries Postman. The implemented service satisfy the set criteria, while I tested the functionality of the proposed solutions and the time-consuming process of access control.
The aim of this work is to analyze the current authentication and authorization libraries on the Java platform and create a web application that supports user authentication, including multi-phase authentication (MFA), user and group authorization and is resistant to the most common attacks. I performed an analysis of existing solutions and based on best practises, I created my own solution. As an implementation language I used Java 11 and libraries Spring Framework, Spring Security, MyBatis and a tool for sending HTTP queries Postman. The implemented service satisfy the set criteria, while I tested the functionality of the proposed solutions and the time-consuming process of access control.
Description
Keywords
autentizácia , autorizácia , MFA , OAuth , Java , porovnanie , authentication , authorization , MFA , OAuth , Java , comparison
Citation
GEFFERT, M. Autorizační a autentizační řešení na platformě Java [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda)
Ing. Ondřej Lengál, Ph.D. (člen)
RNDr. Marek Rychlý, Ph.D. (člen)
doc. Ing. Zdeněk Vašíček, Ph.D. (člen)
Date of acceptance
2021-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V podkapitole 5.4 "Autorizácia" píšete, že jste se rozhodl nepoužívat Spring Authentication objekty z důvodu minimalizace závislostí a implementoval vlastní řešení. Jaké dodatečné závislosti by vznikly v případě Spring Authentication? Uveďte počet dalších rozhraní a knihoven, jejich velikost, atp., ve srovnání se stávajícím vlastním řešením. V práci používáte Spring Security se snahou být nezávislý na konkrétním řešení (vizte předchozí otázka). Co by se muselo udělat v aplikaci pro nahrazení Spring Security jiným rámcem?
Result of defence
práce byla úspěšně obhájena