স্প্রিং সিকিউরিটি (Spring Security)

Java Technologies

249

স্প্রিং সিকিউরিটি (ইংরেজি: Spring Security)হলো একটি পাওয়ারফুল নিরাপত্তা ফ্রেমওয়ার্ক যা Spring অ্যাপ্লিকেশনের জন্য ডিজাইন করা হয়েছে। এটি একটি সমৃদ্ধ নিরাপত্তা সমাধান সরবরাহ করে যা অ্যান্থেন্টিকেশন (প্রমাণীকরণ), অথোরাইজেশন (অনুমোদন), এবং অ্যাপ্লিকেশন সুরক্ষা সরবরাহ করে। Spring Security বিভিন্ন ধরনের নিরাপত্তার প্রয়োজনীয়তা পূরণ করার জন্য একটি নমনীয় এবং কনফিগারেবল সমাধান প্রদান করে।

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security হলো Spring Framework এর একটি শক্তিশালী সিকিউরিটি ফ্রেমওয়ার্ক, যা অথেন্টিকেশন এবং অথরাইজেশন প্রক্রিয়া সহজ ও কার্যকর করে তোলে। Spring Security বিশেষ করে ওয়েব অ্যাপ্লিকেশন এবং এন্টারপ্রাইজ অ্যাপ্লিকেশন এর নিরাপত্তা নিশ্চিত করার জন্য ব্যবহৃত হয়। এটি বিভিন্ন প্রোটোকল, যেমন HTTP Basic Authentication, OAuth2, JWT, এবং LDAP সমর্থন করে। Spring Security-র মাধ্যমে ডেভেলপাররা সহজে ইউজার অথেন্টিকেশন, অ্যাক্সেস কন্ট্রোল, এবং সেশন ম্যানেজমেন্ট করতে পারে।

Spring Security এর বৈশিষ্ট্য

অথেন্টিকেশন এবং অথরাইজেশন: Spring Security সহজেই ইউজার অথেন্টিকেশন এবং অ্যাক্সেস অথরাইজেশন করতে সক্ষম।
রোল ভিত্তিক নিরাপত্তা: এটি রোল-বেইজড অ্যাক্সেস কন্ট্রোল সমর্থন করে, যেখানে ব্যবহারকারীর ভিন্ন ভিন্ন রোল নির্ধারণ করা যায়।
OAuth2 এবং JWT সমর্থন: Spring Security OAuth2 এবং JWT (JSON Web Token) সহ আধুনিক অথেন্টিকেশন পদ্ধতি সমর্থন করে।
LDAP সমর্থন: এটি LDAP (Lightweight Directory Access Protocol) এর মাধ্যমে ইউজার অথেন্টিকেশন করতে পারে।
HTTP সিকিউরিটি: Spring Security বিভিন্ন HTTP সিকিউরিটি মেকানিজম সমর্থন করে, যেমন CSRF Protection, Session Fixation Protection, এবং Cross-Origin Resource Sharing (CORS)।
Custom Security Configuration: Spring Security সহজেই কাস্টম সিকিউরিটি কনফিগারেশন সমর্থন করে।
Method-Level Security: Spring Security মেথড-লেভেল সিকিউরিটি সমর্থন করে, যা নির্দিষ্ট মেথডের জন্য নিরাপত্তা নীতিমালা নির্ধারণ করতে দেয়।

Spring Security এর কাজের ধাপ

ধাপ ১: Spring Security ডিপেনডেন্সি যোগ করা

Spring Security ব্যবহার শুরু করার জন্য প্রথমে Maven বা Gradle দিয়ে Spring Security-র ডিপেনডেন্সি যোগ করতে হবে।

Maven ব্যবহার করে ইনস্টলেশন:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Gradle ব্যবহার করে ইনস্টলেশন:

implementation 'org.springframework.boot:spring-boot-starter-security'

ধাপ ২: Spring Security ডিফল্ট কনফিগারেশন

Spring Security ইনস্টল করার পর ডিফল্টভাবে এটি আপনার অ্যাপ্লিকেশনে সিকিউরিটি যোগ করবে। Spring Boot অ্যাপ্লিকেশন রান করার পরে আপনি অ্যাপ্লিকেশনের সব পেজে অ্যাক্সেস পেতে গেলে একটি লগইন পেইজ দেখতে পাবেন।

Spring Security ডিফল্ট লগইন পেইজ সরবরাহ করে এবং username = user এবং একটি অটো-জেনারেটেড পাসওয়ার্ড ব্যবহার করতে হবে, যা কনসোলে দেখতে পাবেন।

ধাপ ৩: কাস্টম অথেন্টিকেশন কনফিগারেশন

Spring Security-র মাধ্যমে আপনি খুব সহজেই কাস্টম অথেন্টিকেশন কনফিগার করতে পারেন। নিচে একটি উদাহরণ দেওয়া হলো যেখানে আমরা username এবং password নির্ধারণ করছি:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((requests) -> requests
                .antMatchers("/", "/home").permitAll() // অনুমতি ছাড়া অ্যাক্সেসযোগ্য পেজ
                .anyRequest().authenticated() // বাকি সব পেজের জন্য অথেন্টিকেশন প্রয়োজন
            )
            .formLogin((form) -> form
                .loginPage("/login") // কাস্টম লগইন পেইজ
                .permitAll()
            )
            .logout((logout) -> logout.permitAll());

        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();

        return new InMemoryUserDetailsManager(user);
    }
}

উপরের উদাহরণে:

@EnableWebSecurity এনোটেশনটি দিয়ে আমরা Spring Security চালু করেছি।
UserDetailsService এর মাধ্যমে একটি ইন-মেমরি ইউজার তৈরি করা হয়েছে।
securityFilterChain() মেথডে কাস্টম অথেন্টিকেশন এবং লগইন পেজ নির্ধারণ করা হয়েছে।

ধাপ ৪: রোল-বেইজড অথরাইজেশন

Spring Security তে আপনি বিভিন্ন রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল করতে পারেন। নিচে একটি উদাহরণ দেওয়া হলো যেখানে দুটি রোল, USER এবং ADMIN তৈরি করা হয়েছে:

@Bean
public UserDetailsService userDetailsService() {
    UserDetails user = User.withDefaultPasswordEncoder()
        .username("user")
        .password("password")
        .roles("USER")
        .build();

    UserDetails admin = User.withDefaultPasswordEncoder()
        .username("admin")
        .password("adminpassword")
        .roles("ADMIN")
        .build();

    return new InMemoryUserDetailsManager(user, admin);
}

এবার আপনি admin ইউজারের জন্য আলাদা অথরাইজেশন সেট করতে পারেন:

http.authorizeHttpRequests((requests) -> requests
    .antMatchers("/admin/**").hasRole("ADMIN")
    .anyRequest().authenticated()
);

ধাপ ৫: HTTP Basic Authentication

Spring Security এর মাধ্যমে আপনি HTTP Basic Authentication খুব সহজেই যোগ করতে পারেন। এর জন্য আপনাকে কোনো বিশেষ কনফিগারেশন করতে হবে না। শুধু নিচের মতোভাবে কনফিগারেশন যোগ করুন:

http
    .authorizeHttpRequests((requests) -> requests
        .anyRequest().authenticated()
    )
    .httpBasic(); // HTTP Basic Authentication যোগ করা

ধাপ ৬: CSRF প্রোটেকশন

Spring Security তে CSRF (Cross-Site Request Forgery) প্রোটেকশন ডিফল্টভাবে সক্রিয় থাকে। আপনি চাইলে এটি নিষ্ক্রিয় করতে পারেন:

http
    .csrf().disable()
    .authorizeHttpRequests((requests) -> requests
        .anyRequest().authenticated()
    );

ধাপ ৭: Method-Level Security

Spring Security আপনাকে মেথড-লেভেলে নিরাপত্তা নির্ধারণ করতে দেয়। উদাহরণস্বরূপ, একটি মেথডকে শুধুমাত্র ADMIN রোলের ব্যবহারকারী ব্যবহার করতে পারবে:

import org.springframework.security.access.annotation.Secured;

@Secured("ROLE_ADMIN")
public void adminOnlyMethod() {
    // শুধুমাত্র ADMIN রোলের জন্য অ্যাক্সেসযোগ্য
}

ধাপ ৮: OAuth2 এবং JWT Authentication

Spring Security-তে OAuth2 এবং JWT (JSON Web Token) ভিত্তিক অথেন্টিকেশন সেটআপ করা যায়। Spring Security OAuth2 এর মাধ্যমে আপনি বিভিন্ন সোশ্যাল লগইন (যেমন Google, Facebook) অথবা JWT token-based Authentication করতে পারেন।

Spring Security এর সুবিধা

অথেন্টিকেশন এবং অথরাইজেশন সহজ করে: Spring Security এর মাধ্যমে সিকিউরিটি কনফিগারেশন খুব সহজে করা যায়।
রোল-বেসড অ্যাক্সেস কন্ট্রোল: Spring Security সহজে রোল নির্ধারণ এবং অ্যাক্সেস কন্ট্রোল করতে সক্ষম।
OAuth2 এবং JWT সমর্থন: আধুনিক অথেন্টিকেশন মেথড যেমন OAuth2 এবং JWT সহজেই সেটআপ করা যায়।
HTTP সিকিউরিটি: HTTP ভিত্তিক বিভিন্ন সিকিউরিটি ফিচার সমর্থন করে, যেমন CSRF প্রোটেকশন, CORS কনফিগারেশন।
Method-Level Security: নির্দিষ্ট মেথডের জন্যও নিরাপত্তা নীতিমালা নির্ধারণ করা যায়।

Spring Security এর অসুবিধা

শেখার সময়: Spring Security এর বিভিন্ন কনফিগারেশন এবং ফিচার বুঝতে কিছুটা সময় লাগতে পারে।
কনফিগারেশন জটিলতা: বড় প্রজেক্টে কাস্টম কনফিগারেশন জটিল হতে পারে।
ডিফল্ট সেটিংস: কিছু ক্ষেত্রে ডিফল্ট সেটিংস ইচ্ছামতো পরিবর্তন করা কঠিন হতে পারে।

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

বিষয়	Spring Security	Apache Shiro	Keycloak
আর্কিটেকচার	মডুলার	সহজ এবং লাইটওয়েট	ফেডারেটেড
OAuth2 এবং JWT	সমর্থিত	সীমিত	সমর্থিত
Method-level Security	সমর্থিত	সমর্থিত	সমর্থিত নয়
রোল বেসড অ্যাক্সেস	সমর্থিত	সমর্থিত	সমর্থিত

Spring Security শেখার জন্য রিসোর্স

Spring Security অফিসিয়াল ডকুমেন্টেশন: https://spring.io/projects/spring-security
Baeldung Spring Security Tutorial: https://www.baeldung.com/spring-security
YouTube টিউটোরিয়াল: YouTube এ "Spring Security Tutorial for Beginners" নামে অনেক ভিডিও পাওয়া যায়।

কিওয়ার্ড

Spring Security: Spring Framework এর একটি সিকিউরিটি মডিউল, যা অ্যাপ্লিকেশনের জন্য অথেন্টিকেশন এবং অথরাইজেশন নিশ্চিত করে।
Authentication: ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া।
Authorization: একটি ব্যবহারকারী কোন রিসোর্স বা ফাংশন ব্যবহার করতে পারে তা নির্ধারণ করা।
OAuth2: একটি আধুনিক অথেন্টিকেশন প্রোটোকল।
JWT: JSON Web Token, একটি সিকিউরিটি টোকেন যা ব্যবহারকারীর অথেন্টিকেশন স্টেট ধারণ করে।

উপসংহার

Spring Security হলো একটি শক্তিশালী এবং ব্যাপকভাবে ব্যবহৃত সিকিউরিটি ফ্রেমওয়ার্ক, যা জাভা ভিত্তিক ওয়েব এবং এন্টারপ্রাইজ অ্যাপ্লিকেশনের জন্য আদর্শ। এর অথেন্টিকেশন, অথরাইজেশন, রোল বেসড অ্যাক্সেস কন্ট্রোল, এবং OAuth2 ও JWT সমর্থন এটিকে একটি অত্যন্ত কার্যকরী টুল হিসেবে গড়ে তুলেছে। Spring Security শেখা কিছুটা সময়সাপেক্ষ হতে পারে, তবে এটি একটি অত্যন্ত গুরুত্বপূর্ণ স্কিল, বিশেষ করে জাভা ডেভেলপারদের জন্য।

Spring Security এর পরিচিতি

Spring Security কি এবং কেন এটি প্রয়োজন?

Authentication এবং Authorization এর ধারণা

Spring Framework এ Spring Security এর ভূমিকা

Spring Boot এবং Spring Security Integration

Spring Security Setup এবং কনফিগারেশন

Spring Initializr দিয়ে Spring Security প্রজেক্ট তৈরি করা

Maven/Gradle দিয়ে Spring Security অন্তর্ভুক্ত করা

application.properties বা application.yml ফাইলে Security কনফিগারেশন

প্রথম Spring Security প্রজেক্ট তৈরি (Hello Secure World)

Spring Security এর Authentication এবং Authorization

Authentication কি এবং এর ভূমিকা

Authorization কি এবং এর প্রকারভেদ

UserDetailsService ইন্টারফেস এবং Custom UserDetails তৈরি

উদাহরণ সহ Authentication এবং Authorization বাস্তবায়ন

Spring Security এর Basic Authentication

Basic Authentication কি এবং এর প্রয়োজনীয়তা

Spring Security দিয়ে Basic Authentication কনফিগার করা

HttpSecurity এবং WebSecurityConfigurerAdapter ব্যবহার

উদাহরণ সহ Basic Authentication

Spring Security এর Form-Based Authentication

Form-Based Authentication কি এবং এর প্রয়োগ

Custom Login এবং Logout পেজ কনফিগার করা

Spring Security এর Remember-Me ফিচার

উদাহরণ সহ Form-Based Authentication

Spring Security এবং CSRF Protection

CSRF (Cross-Site Request Forgery) কি এবং কেন এটি প্রয়োজন?

Spring Security তে CSRF Protection কনফিগার করা

Custom CSRF Token এবং Exception Handling

উদাহরণ সহ CSRF Protection বাস্তবায়ন

Spring Security এবং Password Management

BCryptPasswordEncoder দিয়ে পাসওয়ার্ড এনকোড করা

Spring Security তে পাসওয়ার্ড রিসেট এবং পরিবর্তন

উদাহরণ সহ Password Encoding এবং Management

Role-Based এবং Permission-Based Authorization

Role-Based Authorization কি এবং এর প্রয়োগ

@PreAuthorize এবং @Secured এর মাধ্যমে Authorization কনফিগার করা

উদাহরণ সহ Role-Based এবং Permission-Based Authorization

Spring Security এবং JWT (JSON Web Token)

JWT কি এবং কেন এটি ব্যবহার করা হয়?

Spring Security তে JWT Authentication কনফিগার করা

Token Generation, Validation এবং Expiration Management

উদাহরণ সহ JWT Authentication এবং Authorization

OAuth2 এবং Spring Security Integration

OAuth2 কি এবং এর কাজের প্রক্রিয়া

Spring Security তে OAuth2 Authentication কনফিগার করা

OAuth2 এর মাধ্যমে Third-Party Login Integration

উদাহরণ সহ OAuth2 Integration

Spring Security এবং Social Login Integration

Social Login কি এবং কেন এটি প্রয়োজন?

Google, Facebook, এবং GitHub Login এর সাথে Integration

উদাহরণ সহ Spring Security তে Social Login কনফিগার করা

Spring Security এবং JWT Refresh Token Implementation

Refresh Token কি এবং এর প্রয়োজনীয়তা

Spring Security তে JWT Refresh Token কনফিগার করা

Token Expiration Management এবং Refresh Token Generation

উদাহরণ সহ Refresh Token বাস্তবায়ন

Method-Level Security

Method-Level Security কি এবং এর প্রয়োগ

@PreAuthorize, @PostAuthorize, এবং @Secured Annotation এর ব্যবহার

উদাহরণ সহ Method-Level Security কনফিগারেশন

Spring Security এবং Session Management

Session Management কি এবং এর প্রয়োজনীয়তা

Spring Security তে Session Fixation Protection কনফিগার করা

Concurrent Session Control এবং Session Timeout Management

উদাহরণ সহ Session Management

Spring Security এবং CORS (Cross-Origin Resource Sharing)

CORS কি এবং কেন এটি গুরুত্বপূর্ণ?

Spring Security তে CORS কনফিগার করা

CORS Policy এবং Custom CORS Filter তৈরি

উদাহরণ সহ CORS Management

Spring Security এবং Remember-Me Authentication

Remember-Me Authentication কি এবং এর প্রয়োগ

Token-Based Remember-Me Authentication কনফিগার করা

উদাহরণ সহ Remember-Me Authentication

Spring Security এবং Two-Factor Authentication (2FA)

Two-Factor Authentication কি এবং কেন এটি প্রয়োজন?

Spring Security তে Google Authenticator ব্যবহার করে 2FA কনফিগার করা

উদাহরণ সহ 2FA বাস্তবায়ন

Spring Security এর জন্য Custom Filters

Spring Security তে Custom Filter তৈরি করা

OncePerRequestFilter এবং GenericFilterBean ব্যবহার

Custom Authentication এবং Authorization Filter কনফিগার করা

উদাহরণ সহ Custom Filter বাস্তবায়ন

Spring Security এর Exception Handling

Spring Security তে Exception Handling এর প্রয়োজনীয়তা

Custom AuthenticationFailureHandler এবং AccessDeniedHandler ব্যবহার

উদাহরণ সহ Custom Exception Handling

Spring Security এর জন্য Testing এবং Debugging

Spring Security তে Unit এবং Integration Testing

@WithMockUser এবং @WithUserDetails এর মাধ্যমে টেস্টিং

উদাহরণ সহ Spring Security এর Testing এবং Debugging

Spring Security এবং Security Headers

Security Headers কি এবং কেন এটি গুরুত্বপূর্ণ?

Spring Security তে XSS এবং Clickjacking Protection কনফিগার করা

HSTS (HTTP Strict Transport Security) এবং Content Security Policy (CSP) কনফিগারেশন

উদাহরণ সহ Security Headers বাস্তবায়ন

Spring Security এবং API Security

REST API এর জন্য Security কনফিগার করা

Token-Based Authentication এবং Stateless Session কনফিগারেশন

উদাহরণ সহ REST API এর জন্য Spring Security বাস্তবায়ন

Spring Security এবং Monitoring Integration

Spring Security তে Monitoring এর প্রয়োজনীয়তা

Spring Boot Actuator এবং Micrometer ব্যবহার করে Security Monitoring

উদাহরণ সহ Security Monitoring বাস্তবায়ন

Spring Security এর জন্য Best Practices

Spring Security প্রোজেক্টের জন্য Best Practices

Password Management, JWT, এবং OAuth2 এর জন্য Security Best Practices

উদাহরণ সহ Best Practices

স্প্রিং সিকিউরিটি (ইংরেজি: Spring Security)হলো একটি পাওয়ারফুল নিরাপত্তা ফ্রেমওয়ার্ক যা Spring অ্যাপ্লিকেশনের জন্য ডিজাইন করা হয়েছে। এটি একটি সমৃদ্ধ নিরাপত্তা সমাধান সরবরাহ করে যা অ্যান্থেন্টিকেশন (প্রমাণীকরণ), অথোরাইজেশন (অনুমোদন), এবং অ্যাপ্লিকেশন সুরক্ষা সরবরাহ করে। Spring Security বিভিন্ন ধরনের নিরাপত্তার প্রয়োজনীয়তা পূরণ করার জন্য একটি নমনীয় এবং কনফিগারেবল সমাধান প্রদান করে।

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security এর বৈশিষ্ট্য

অথেন্টিকেশন এবং অথরাইজেশন: Spring Security সহজেই ইউজার অথেন্টিকেশন এবং অ্যাক্সেস অথরাইজেশন করতে সক্ষম।
রোল ভিত্তিক নিরাপত্তা: এটি রোল-বেইজড অ্যাক্সেস কন্ট্রোল সমর্থন করে, যেখানে ব্যবহারকারীর ভিন্ন ভিন্ন রোল নির্ধারণ করা যায়।
OAuth2 এবং JWT সমর্থন: Spring Security OAuth2 এবং JWT (JSON Web Token) সহ আধুনিক অথেন্টিকেশন পদ্ধতি সমর্থন করে।
LDAP সমর্থন: এটি LDAP (Lightweight Directory Access Protocol) এর মাধ্যমে ইউজার অথেন্টিকেশন করতে পারে।
HTTP সিকিউরিটি: Spring Security বিভিন্ন HTTP সিকিউরিটি মেকানিজম সমর্থন করে, যেমন CSRF Protection, Session Fixation Protection, এবং Cross-Origin Resource Sharing (CORS)।
Custom Security Configuration: Spring Security সহজেই কাস্টম সিকিউরিটি কনফিগারেশন সমর্থন করে।
Method-Level Security: Spring Security মেথড-লেভেল সিকিউরিটি সমর্থন করে, যা নির্দিষ্ট মেথডের জন্য নিরাপত্তা নীতিমালা নির্ধারণ করতে দেয়।

Spring Security এর কাজের ধাপ

ধাপ ১: Spring Security ডিপেনডেন্সি যোগ করা

Maven ব্যবহার করে ইনস্টলেশন:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Gradle ব্যবহার করে ইনস্টলেশন:

implementation 'org.springframework.boot:spring-boot-starter-security'

ধাপ ২: Spring Security ডিফল্ট কনফিগারেশন

ধাপ ৩: কাস্টম অথেন্টিকেশন কনফিগারেশন

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((requests) -> requests
                .antMatchers("/", "/home").permitAll() // অনুমতি ছাড়া অ্যাক্সেসযোগ্য পেজ
                .anyRequest().authenticated() // বাকি সব পেজের জন্য অথেন্টিকেশন প্রয়োজন
            )
            .formLogin((form) -> form
                .loginPage("/login") // কাস্টম লগইন পেইজ
                .permitAll()
            )
            .logout((logout) -> logout.permitAll());

        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("password")
            .roles("USER")
            .build();

        return new InMemoryUserDetailsManager(user);
    }
}

উপরের উদাহরণে:

@EnableWebSecurity এনোটেশনটি দিয়ে আমরা Spring Security চালু করেছি।
UserDetailsService এর মাধ্যমে একটি ইন-মেমরি ইউজার তৈরি করা হয়েছে।
securityFilterChain() মেথডে কাস্টম অথেন্টিকেশন এবং লগইন পেজ নির্ধারণ করা হয়েছে।

ধাপ ৪: রোল-বেইজড অথরাইজেশন

@Bean
public UserDetailsService userDetailsService() {
    UserDetails user = User.withDefaultPasswordEncoder()
        .username("user")
        .password("password")
        .roles("USER")
        .build();

    UserDetails admin = User.withDefaultPasswordEncoder()
        .username("admin")
        .password("adminpassword")
        .roles("ADMIN")
        .build();

    return new InMemoryUserDetailsManager(user, admin);
}

এবার আপনি admin ইউজারের জন্য আলাদা অথরাইজেশন সেট করতে পারেন:

http.authorizeHttpRequests((requests) -> requests
    .antMatchers("/admin/**").hasRole("ADMIN")
    .anyRequest().authenticated()
);

ধাপ ৫: HTTP Basic Authentication

http
    .authorizeHttpRequests((requests) -> requests
        .anyRequest().authenticated()
    )
    .httpBasic(); // HTTP Basic Authentication যোগ করা

ধাপ ৬: CSRF প্রোটেকশন

http
    .csrf().disable()
    .authorizeHttpRequests((requests) -> requests
        .anyRequest().authenticated()
    );

ধাপ ৭: Method-Level Security

import org.springframework.security.access.annotation.Secured;

@Secured("ROLE_ADMIN")
public void adminOnlyMethod() {
    // শুধুমাত্র ADMIN রোলের জন্য অ্যাক্সেসযোগ্য
}

ধাপ ৮: OAuth2 এবং JWT Authentication

Spring Security এর সুবিধা

অথেন্টিকেশন এবং অথরাইজেশন সহজ করে: Spring Security এর মাধ্যমে সিকিউরিটি কনফিগারেশন খুব সহজে করা যায়।
রোল-বেসড অ্যাক্সেস কন্ট্রোল: Spring Security সহজে রোল নির্ধারণ এবং অ্যাক্সেস কন্ট্রোল করতে সক্ষম।
OAuth2 এবং JWT সমর্থন: আধুনিক অথেন্টিকেশন মেথড যেমন OAuth2 এবং JWT সহজেই সেটআপ করা যায়।
HTTP সিকিউরিটি: HTTP ভিত্তিক বিভিন্ন সিকিউরিটি ফিচার সমর্থন করে, যেমন CSRF প্রোটেকশন, CORS কনফিগারেশন।
Method-Level Security: নির্দিষ্ট মেথডের জন্যও নিরাপত্তা নীতিমালা নির্ধারণ করা যায়।

Spring Security এর অসুবিধা

শেখার সময়: Spring Security এর বিভিন্ন কনফিগারেশন এবং ফিচার বুঝতে কিছুটা সময় লাগতে পারে।
কনফিগারেশন জটিলতা: বড় প্রজেক্টে কাস্টম কনফিগারেশন জটিল হতে পারে।
ডিফল্ট সেটিংস: কিছু ক্ষেত্রে ডিফল্ট সেটিংস ইচ্ছামতো পরিবর্তন করা কঠিন হতে পারে।

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

বিষয়	Spring Security	Apache Shiro	Keycloak
আর্কিটেকচার	মডুলার	সহজ এবং লাইটওয়েট	ফেডারেটেড
OAuth2 এবং JWT	সমর্থিত	সীমিত	সমর্থিত
Method-level Security	সমর্থিত	সমর্থিত	সমর্থিত নয়
রোল বেসড অ্যাক্সেস	সমর্থিত	সমর্থিত	সমর্থিত

Spring Security শেখার জন্য রিসোর্স

Spring Security অফিসিয়াল ডকুমেন্টেশন: https://spring.io/projects/spring-security
Baeldung Spring Security Tutorial: https://www.baeldung.com/spring-security
YouTube টিউটোরিয়াল: YouTube এ "Spring Security Tutorial for Beginners" নামে অনেক ভিডিও পাওয়া যায়।

কিওয়ার্ড

Spring Security: Spring Framework এর একটি সিকিউরিটি মডিউল, যা অ্যাপ্লিকেশনের জন্য অথেন্টিকেশন এবং অথরাইজেশন নিশ্চিত করে।
Authentication: ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া।
Authorization: একটি ব্যবহারকারী কোন রিসোর্স বা ফাংশন ব্যবহার করতে পারে তা নির্ধারণ করা।
OAuth2: একটি আধুনিক অথেন্টিকেশন প্রোটোকল।
JWT: JSON Web Token, একটি সিকিউরিটি টোকেন যা ব্যবহারকারীর অথেন্টিকেশন স্টেট ধারণ করে।

স্প্রিং সিকিউরিটি (Spring Security)

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security এর বৈশিষ্ট্য

Spring Security এর কাজের ধাপ

Spring Security এর সুবিধা

Spring Security এর অসুবিধা

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

Spring Security শেখার জন্য রিসোর্স

কিওয়ার্ড

উপসংহার

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security এর বৈশিষ্ট্য

Spring Security এর কাজের ধাপ

Spring Security এর সুবিধা

Spring Security এর অসুবিধা

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

Spring Security শেখার জন্য রিসোর্স

কিওয়ার্ড

উপসংহার

Java Technologies

Promotion

Satt AI

Hi, আমি SATT AI!

স্প্রিং সিকিউরিটি (Spring Security)

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security এর বৈশিষ্ট্য

Spring Security এর কাজের ধাপ

Spring Security এর সুবিধা

Spring Security এর অসুবিধা

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

Spring Security শেখার জন্য রিসোর্স

কিওয়ার্ড

উপসংহার

Spring Security: একটি বিস্তারিত বাংলা টিউটোরিয়াল

ভূমিকা

Spring Security এর বৈশিষ্ট্য

Spring Security এর কাজের ধাপ

Spring Security এর সুবিধা

Spring Security এর অসুবিধা

Spring Security বনাম অন্যান্য সিকিউরিটি ফ্রেমওয়ার্ক

Spring Security শেখার জন্য রিসোর্স

কিওয়ার্ড

উপসংহার

Related Books

Java Technologies

All Notifications

Promotion

Satt AI

Hi, আমি SATT AI!