Original title:
Autorizační a autentizační řešení na platformě Java
Translated title:
Authorization and Authentication Solutions on the Java Platform
Authors:
Geffert, Maroš ; Rychlý, Marek (referee) ; Burget, Radek (advisor) Document type: Bachelor's theses
Year:
2021
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Cieľom tejto práce je zanalyzovať aktuálne autentizačne a autorizačné knižnice na platforme JAVA a vytvoriť webovú službu, ktorá podporuje autentizáciu uživateľov, vrátane viacfaktorového overenia (MFA), správu uživateľov, rolí a skupin a je odolná proti najčastejším útokom. Uskutočnil som analýzu už existujúcih riešení a na základe osvedčených postupov som vytvoril vlastné riešenie. Ako implementačný jazyk som použil Java 11 a knižnice Spring Framework, Spring Security, MyBatis a nástroj na zasielanie HTTP dotazov Postman. Implentovaná služba spĺňa stanovené kritéria, pričom som testoval funčknosť navrhnutých riešení a časovú náročnosť procesu kontroly prístupu.
The aim of this work is to analyze the current authentication and authorization libraries on the Java platform and create a web application that supports user authentication, including multi-phase authentication (MFA), user and group authorization and is resistant to the most common attacks. I performed an analysis of existing solutions and based on best practises, I created my own solution. As an implementation language I used Java 11 and libraries Spring Framework, Spring Security, MyBatis and a tool for sending HTTP queries Postman. The implemented service satisfy the set criteria, while I tested the functionality of the proposed solutions and the time-consuming process of access control.
Keywords:
authentication; authorization; comparison; Java; MFA; OAuth
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/199429