Реалізація авторизації HTTP-запитів до REST-ендпойнтів за допомогою Spring Security DSL

Abstract

Розроблено конфігураційний модуль авторизації HTTP-запитів для REST API з використанням Spring Security DSL. Досліджено особливості побудови ланцюга фільтрів безпеки, реалізації безстанової аутентифікації за допомогою JWT та застосування комбінованого підходу на основі ролей і привілеїв. Також розглянуто механізми маршрутизації доступу через MvcRequestMatcher та обробку винятків при несанкціонованому доступі. Проведене модульне тестування підтвердило коректність авторизації запитів і стабільну роботу всієї конфігурації безпеки.

A configuration module for authorizing HTTP requests to a REST API was developed using the Spring Security DSL. The specifics of constructing the security filter chain, implementing stateless authentication with JWT, and applying a combined role-and-privilege-based approach were investigated. Mechanisms for routing access via MvcRequestMatcher and handling exceptions for unauthorized access were also examined. Module testing confirmed the correctness of request authorization and the stable operation of the entire security configuration.