light mode
night mode
স্প্রিং এক্সপ্রেশন ল্যাঙ্গুয়েজ (Spring Expression Language)
Spring Expression Language (SpEL) এর পরিচিতি SpEL কি? SpEL এর প্রয়োজনীয়তা এবং ব্যবহার ক্ষেত্র SpEL এর মূল ফিচার এবং বৈশিষ্ট্য SpEL এবং Spring এর মধ্যে সম্পর্ক SpEL Environment সেটআপ Spring Framework এবং SpEL এর ডিপেনডেন্সি Maven/Gradle দিয়ে Spring প্রজেক্ট তৈরি করা SpEL ব্যবহার করার জন্য Spring প্রজেক্ট কনফিগার করা উদাহরণ সহ প্রথম SpEL প্রোগ্রাম SpEL সিনট্যাক্স এবং বেসিক কনসেপ্ট SpEL এর বেসিক সিনট্যাক্স স্পেল এক্সপ্রেশন (Literal Expressions, Property Access, Method Invocation) উদাহরণ সহ বেসিক SpEL ব্যবহার Arithmetic Operators ( +, -, *, /, % ) Relational Operators ( <, >, ==, <=, >=, != ) Logical Operators ( and, or, not ) Conditional Operators ( ? : ) উদাহরণ সহ অপারেটরগুলোর ব্যবহার স্পেল এর মাধ্যমে মেথড কলিং Method Invocation এর ধারণা Object মেথড কল করা এবং প্যারামিটার পাস করা উদাহরণ সহ Method Invocation Property Access এবং Bean Access Spring Bean এ Property Access করা SpEL এর মাধ্যমে Bean Methods Access করা উদাহরণ সহ Property এবং Bean Access Arrays এবং Collections SpEL এর মাধ্যমে Arrays এবং Lists ম্যানিপুলেট করা Set এবং Map এর সাথে কাজ করা উদাহরণ সহ Collections ম্যানিপুলেশন Ternary এবং Elvis অপারেটর Ternary অপারেটর কি এবং কিভাবে কাজ করে? Elvis অপারেটর এর কাজ এবং প্রয়োগ উদাহরণ সহ Ternary এবং Elvis অপারেটর Regular Expressions এবং Matches অপারেটর SpEL এ Regular Expressions ব্যবহার Matches অপারেটর দিয়ে ডেটা যাচাই করা উদাহরণ সহ Regular Expressions এবং Matches অপারেটর Bean References এবং Bean Methods Spring Bean Reference করা Bean এর মেথড কল করা উদাহরণ সহ Bean References এবং Methods Collection Selection এবং Projection Collection Selection এর মাধ্যমে Filtering করা Collection Projection এর মাধ্যমে ডেটা বের করা উদাহরণ সহ Collection Selection এবং Projection Template Expressions Template Expressions এর ধারণা String Template ব্যবহার করে ডায়নামিক ডেটা জেনারেট করা উদাহরণ সহ Template Expressions Null Handling এবং Safe Navigation Operator Null Handling এর জন্য SpEL এর কৌশল Safe Navigation Operator ( ?. ) এর ব্যবহার উদাহরণ সহ Null Handling Custom Functions SpEL এর মাধ্যমে SpEL এ Custom Function কিভাবে তৈরি করা যায় Bean এর Static Methods কে SpEL এ কল করা উদাহরণ সহ Custom Functions SpEL এবং Annotations Spring এর বিভিন্ন Annotation এ SpEL ব্যবহার করা @Value অ্যানোটেশন এর মাধ্যমে Expression Injection করা উদাহরণ সহ Annotations এ SpEL ব্যবহার SpEL এবং Spring Security Integration Spring Security এর কনফিগারেশনে SpEL ব্যবহার @PreAuthorize এবং @PostAuthorize এর মাধ্যমে Access Control উদাহরণ সহ Spring Security এবং SpEL Integration SpEL এবং Spring Data JPA Integration Spring Data JPA তে SpEL ব্যবহার Query Methods এ ডায়নামিক ডেটা ফিল্টারিং উদাহরণ সহ Spring Data JPA Integration Spring Boot এবং SpEL Integration Spring Boot এর মধ্যে SpEL ব্যবহার Spring Boot এর প্রজেক্টে Configuration Properties এ SpEL উদাহরণ সহ Spring Boot এবং SpEL Integration SpEL এর Performance Optimization SpEL এর Performance Issues এবং Optimization Techniques Caching এবং Reusing SpEL Expressions উদাহরণ সহ Performance Optimization SpEL Debugging এবং Error Handling SpEL এর Debugging Techniques Common Errors এবং Exception Handling উদাহরণ সহ Debugging এবং Error Handling SpEL এর জন্য Best Practices SpEL Expressions এর জন্য Best Practices Security, Performance, এবং Error Management এর টিপস উদাহরণ সহ Best Practices SpEL এর ভবিষ্যৎ এবং আপডেট Spring 5.x এবং Spring Boot 3.x এ SpEL এর নতুন ফিচার SpEL এর ভবিষ্যৎ উন্নয়ন এবং সম্ভাবনা উদাহরণ সহ নতুন ফিচার এবং আপডেট

Spring Security এর কনফিগারেশনে SpEL ব্যবহার

SpEL এবং Spring Security Integration - স্প্রিং এক্সপ্রেশন ল্যাঙ্গুয়েজ (Spring Expression Language) - Java Technologies

248
Play Store

Spring Security Spring Framework এর একটি শক্তিশালী মডিউল, যা অ্যাপ্লিকেশনগুলোর নিরাপত্তা ব্যবস্থাপনার জন্য ব্যবহৃত হয়। SpEL (Spring Expression Language) ব্যবহার করে Spring Security কনফিগারেশনে ডাইনামিক এক্সপ্রেশন এবং কন্ডিশনাল এক্সেস নিয়ন্ত্রণ করা সম্ভব। SpEL-এর মাধ্যমে আপনি শর্তাধীন এক্সপ্রেশন, অ্যাক্সেস কন্ট্রোল, রোল চেকিং, এবং অন্যান্য নিরাপত্তা সম্পর্কিত কাজগুলো আরও শক্তিশালী এবং নমনীয়ভাবে বাস্তবায়ন করতে পারেন।

Spring Security-তে SpEL সাধারণত access বা @PreAuthorize অ্যানোটেশনগুলো ব্যবহার করার জন্য ব্যবহৃত হয়।

Spring Security কনফিগারেশনে SpEL এর ব্যবহার

১. @PreAuthorize অ্যানোটেশন ব্যবহার করে SpEL

@PreAuthorize অ্যানোটেশনটি ব্যবহার করে আপনি মেথড স্তরে নিরাপত্তা নিশ্চিত করতে পারেন। এই অ্যানোটেশন SpEL এক্সপ্রেশন ব্যবহার করে মেথড কল করার আগে কন্ডিশন চেক করতে সক্ষম হয়।

উদাহরণ: @PreAuthorize ব্যবহার করে SpEL

@Component
public class EmployeeService {

    @PreAuthorize("hasRole('ADMIN')")
    public String getEmployeeData(int employeeId) {
        return "Employee data for ID: " + employeeId;
    }
    
    @PreAuthorize("hasPermission(#employeeId, 'Employee', 'read')")
    public String getEmployeeById(int employeeId) {
        return "Employee with ID: " + employeeId;
    }
}

বর্ণনা:

  • প্রথম মেথড getEmployeeData() শুধুমাত্র ADMIN রোলের ব্যবহারকারীর জন্য অ্যাক্সেসযোগ্য।
  • দ্বিতীয় মেথড getEmployeeById() স্পেল এক্সপ্রেশন ব্যবহার করে hasPermission চেক করে, যেখানে employeeIdEmployee রিসোর্সের উপর read পারমিশন থাকতে হবে।

২. @Secured অ্যানোটেশন ব্যবহার করে SpEL

Spring Security তে @Secured অ্যানোটেশন ব্যবহার করে নির্দিষ্ট রোলের ভিত্তিতে মেথড অ্যাক্সেস নিয়ন্ত্রণ করা যায়। তবে @Secured স্পেল এক্সপ্রেশন সাপোর্ট করে না, এটি শুধুমাত্র স্ট্যাটিক রোল চেক করে।

উদাহরণ: @Secured ব্যবহার

@Secured("ROLE_ADMIN")
public void deleteEmployee(int employeeId) {
    // Code to delete employee
}

বর্ণনা:

  • ROLE_ADMIN রোলের ব্যবহারকারী deleteEmployee() মেথড কল করতে পারবেন। কিন্তু এখানে SpEL ব্যবহার করা হচ্ছে না, এটি একটি স্ট্যাটিক রোল চেক।

৩. Spring Security HTTP কনফিগারেশনে SpEL ব্যবহার

Spring Security HTTP কনফিগারেশনে SpEL ব্যবহার করে আপনি URL প্যাটার্নের উপর নির্দিষ্ট রোল বা পারমিশন চেক করতে পারেন। এটি URL-ভিত্তিক এক্সেস কন্ট্রোল বাস্তবায়ন করতে সহায়ক।

উদাহরণ: SpEL ব্যবহার করে HTTP কনফিগারেশন

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").access("hasRole('ADMIN')")
                .antMatchers("/user/**").access("hasRole('USER') and hasPermission('USER', 'read')")
                .anyRequest().authenticated()
            .and()
            .formLogin()
                .permitAll();
    }
}

বর্ণনা:

  • এখানে antMatchers() ব্যবহৃত হয়েছে, যেখানে SpEL এক্সপ্রেশন ব্যবহার করে URL প্যাটার্নগুলোর জন্য রোল বা পারমিশন চেক করা হয়েছে।
  • /admin/** প্যাটার্নে ADMIN রোল থাকা ব্যবহারকারীকে অ্যাক্সেস দেওয়া হবে, এবং /user/** প্যাটার্নে USER রোল এবং read পারমিশন থাকা ব্যবহারকারীকে অ্যাক্সেস দেওয়া হবে।

৪. SpEL এর মাধ্যমে Conditional Access Control

Spring Security-তে SpEL ব্যবহার করে আপনি কন্ডিশনাল এক্সেস কন্ট্রোল প্রয়োগ করতে পারেন, যেমন সময় নির্ধারণ করে এক্সেস অনুমতি দেওয়া বা নির্দিষ্ট শর্তের ভিত্তিতে অ্যাক্সেস চেক করা।

উদাহরণ: Conditional Access Control

@PreAuthorize("T(java.time.LocalTime).now().isAfter(T(java.time.LocalTime).of(9, 0)) and T(java.time.LocalTime).now().isBefore(T(java.time.LocalTime).of(17, 0))")
public String getWorkingHoursData() {
    return "This data is available during working hours.";
}

বর্ণনা:

  • এখানে SpEL ব্যবহার করে চেক করা হয়েছে যে, বর্তমানে সময় 9 AM থেকে 5 PM এর মধ্যে কিনা। যদি হ্যাঁ, তাহলে মেথডটি চলবে, নাহলে এক্সেস প্রদান করা হবে না।

৫. Method Security Configurations

Spring Security তে Method Security কনফিগারেশনের মাধ্যমে SpEL ব্যবহার করে মেথড স্তরে নিরাপত্তা প্রয়োগ করা যায়। এটি @EnableGlobalMethodSecurity অ্যানোটেশন এবং SpEL এক্সপ্রেশন ব্যবহার করে করা যায়।

উদাহরণ: Method Security Enable করা

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
}

এখানে @EnableGlobalMethodSecurity(prePostEnabled = true) ব্যবহার করা হয়েছে, যা SpEL এক্সপ্রেশনগুলির মাধ্যমে মেথড স্তরে নিরাপত্তা কনফিগারেশন সক্ষম করবে।

সারাংশ

Spring Security-তে SpEL ব্যবহার করে আপনি শর্তাধীন এক্সপ্রেশন এবং পারমিশন চেকের মাধ্যমে অ্যাক্সেস কন্ট্রোল করতে পারেন। এটি @PreAuthorize, @Secured, HTTP কনফিগারেশন এবং Method Security কনফিগারেশনে ব্যবহার করা যায়। SpEL-এর মাধ্যমে নিরাপত্তা কনফিগারেশন আরও নমনীয় এবং ডাইনামিক হয়, যেখানে শর্তানুযায়ী অ্যাক্সেস নিয়ন্ত্রণ এবং পারমিশন চেক করা সম্ভব হয়। SpEL ব্যবহার করলে Spring Security এর নিরাপত্তা মেকানিজম আরো শক্তিশালী ও কাস্টমাইজযোগ্য হয়ে ওঠে।

Content added By
Md Zahid Hasan

Read more

@PreAuthorize এবং @PostAuthorize এর মাধ্যমে Access Control উদাহরণ সহ Spring Security এবং SpEL Integration

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?