Authentication বা প্রমাণীকরণ হল সেই প্রক্রিয়া যার মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করা হয়। Spring Security এর Authentication মডিউল একটি অ্যাপ্লিকেশন বা সিস্টেমে প্রবেশের জন্য ব্যবহারকারীর ইউজারনেম এবং পাসওয়ার্ড বা অন্য যেকোনো তথ্য যাচাই করতে ব্যবহৃত হয়। এটি নিরাপত্তা ব্যবস্থার প্রথম ধাপ এবং অত্যন্ত গুরুত্বপূর্ণ।
Authentication এর ভূমিকা:
- ব্যবহারকারী পরিচয় যাচাই:
- নিশ্চিত করে যে ব্যবহারকারী বৈধ এবং সঠিক পরিচয় প্রদান করছে।
- এটি পাসওয়ার্ড, টোকেন, বা অন্যান্য প্রমাণীকরণ পদ্ধতির মাধ্যমে করা হয়।
- সিস্টেম সুরক্ষা নিশ্চিত করা:
- শুধুমাত্র অনুমোদিত ব্যবহারকারীরা সিস্টেমে অ্যাক্সেস পায়।
- Unauthorized অ্যাক্সেস প্রতিরোধ করে।
- সঠিক রিসোর্স অ্যাক্সেস নিয়ন্ত্রণ:
- Authentication নিশ্চিত করে যে ব্যবহারকারীর নির্দিষ্ট রিসোর্স অ্যাক্সেস করার বৈধতা রয়েছে।
- ব্যবহারকারীর জন্য কাস্টমাইজড অভিজ্ঞতা:
- Authentication এর মাধ্যমে সিস্টেম ব্যবহারকারীর প্রোফাইল বা রোল অনুযায়ী রিসোর্স এবং ফিচার সরবরাহ করতে পারে।
- SecurityContext তৈরি করা:
- Authentication সফল হলে ব্যবহারকারীর তথ্য SecurityContext এ সংরক্ষণ করা হয়, যা অ্যাপ্লিকেশন জুড়ে ব্যবহার করা যায়।
Spring Security এর Authentication Component:
- AuthenticationManager:
- Authentication পরিচালনার মূল উপাদান।
- এটি Spring Security এর কোর ইন্টারফেস যা ব্যবহারকারীর প্রমাণীকরণ পরিচালনা করে।
- AuthenticationProvider:
- AuthenticationManager কে ব্যবহারকারীর তথ্য যাচাই করার জন্য সহায়তা করে।
- বিভিন্ন Authentication পদ্ধতি (যেমন, পাসওয়ার্ড, টোকেন) সাপোর্ট করে।
- UserDetailsService:
- ডেটাবেস বা অন্য ডেটা সোর্স থেকে ব্যবহারকারীর তথ্য লোড করে।
- এটি ব্যবহারকারীর ইউজারনেম, পাসওয়ার্ড, এবং রোল প্রদান করে।
- SecurityContextHolder:
- Authentication সফল হলে ব্যবহারকারীর তথ্য SecurityContextHolder এ সংরক্ষিত হয়।
- এটি অ্যাপ্লিকেশন জুড়ে ব্যবহার করা যায়।
- Authentication Token:
- ব্যবহারকারীর প্রমাণীকরণের তথ্য (যেমন, ইউজারনেম এবং পাসওয়ার্ড) ধরে রাখে।
- যেমন: UsernamePasswordAuthenticationToken।
Spring Security Authentication এর কাজের ধাপ:
- ব্যবহারকারী লগইন রিকোয়েস্ট করে।
- Spring Security ফিল্টার চেইন লগইন রিকোয়েস্ট ক্যাপচার করে।
- AuthenticationManager এবং AuthenticationProvider ব্যবহার করে ব্যবহারকারীর পরিচয় যাচাই করে।
- যদি Authentication সফল হয়:
- SecurityContextHolder এ ব্যবহারকারীর ডিটেইল সংরক্ষণ করা হয়।
- ব্যবহারকারী নির্দিষ্ট রিসোর্স বা পেজে পুনঃনির্দেশিত হয়।
- যদি Authentication ব্যর্থ হয়:
- ব্যবহারকারীকে ব্যর্থতার বার্তা দেখানো হয় বা অ্যাক্সেস প্রত্যাখ্যান করা হয়।
Authentication উদাহরণ:
১. In-Memory Authentication:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER")
.and()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}
}
এখানে
{noop}নির্দেশ করে পাসওয়ার্ড এনকোডিং নেই। প্রোডাকশনে BCryptEncoder ব্যবহার করা উচিত।
২. Database-Driven Authentication (JPA):
@Service
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found");
}
return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getPassword(),
Collections.singletonList(new SimpleGrantedAuthority("ROLE_USER"))
);
}
}
JWT ভিত্তিক Authentication উদাহরণ:
Authentication Filter:
public class JwtAuthenticationFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException {
String token = request.getHeader("Authorization");
if (token != null && token.startsWith("Bearer ")) {
token = token.substring(7);
// Validate and extract user information from the token
String username = JwtUtil.extractUsername(token);
if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
// Set the authentication
UsernamePasswordAuthenticationToken authentication =
new UsernamePasswordAuthenticationToken(username, null, new ArrayList<>());
SecurityContextHolder.getContext().setAuthentication(authentication);
}
}
filterChain.doFilter(request, response);
}
}
Authentication এর সুবিধা:
- Unauthorized Access প্রতিরোধ:
- শুধুমাত্র বৈধ ব্যবহারকারীদের অ্যাক্সেস নিশ্চিত করে।
- নিরাপত্তা জোরদার:
- তথ্য চুরি বা অবৈধ অ্যাক্সেস প্রতিরোধ করে।
- ব্যবহারকারীর নির্ভরযোগ্যতা বৃদ্ধি:
- ব্যবহারকারীরা জানে যে তাদের তথ্য সুরক্ষিত।
Spring Security এর Authentication মডিউল একটি শক্তিশালী নিরাপত্তা ব্যবস্থা প্রদান করে যা এন্টারপ্রাইজ এবং ওয়েব অ্যাপ্লিকেশনকে সুরক্ষিত করে।
Content added By
Read more
