Access Control List (ACL) - Spring Security в деталях #springsecurity #java #acl #spring

Основными подходами к реализации авторизации в информационных системах являются RBAC и ABAC, однако их возможностей не всегда достаточно для обеспечения гибкого управления доступом, особенно в крупных корпоративных системах. В этом случае хорошей альтернативой может стать авторизация на основе списка правил доступа (Access Control List; ACL). Spring Security предоставляет собственную реализацию ACL, работа с которой будет продемонстрирована в этом ролике. Да, Spring Security ACL не отличается хорошей и детальной документацией, и более того, библиотека выглядит заброшенной, а в планах разработчиков - избавиться от неё в Spring Security 7, но я всё же предлагаю ознакомиться с данной библиотекой. Репозиторий с примерами кода: 00:00 Вступление 02:21 Про ACL 04:19 Настройка проекта и обзор схемы СУБД 12:30 Обзор классов Spring Security ACL 19:49 Настройка ACL 29:45 Создание ACL 36:24 Использование ACL для веб-авториз