Detail práce
Autorizační a autentizační řešení na platformě Java
Cieľom tejto práce je zanalyzovať aktuálne autentizačne a autorizačné knižnice na platforme JAVA a vytvoriť webovú službu, ktorá podporuje autentizáciu uživateľov, vrátane viacfaktorového overenia (MFA), správu uživateľov, rolí a skupin a je odolná proti najčastejším útokom. Uskutočnil som analýzu už existujúcih riešení a na základe osvedčených postupov som vytvoril vlastné riešenie. Ako implementačný jazyk som použil Java 11 a knižnice Spring Framework, Spring Security, MyBatis a nástroj na zasielanie HTTP dotazov Postman. Implentovaná služba spĺňa stanovené kritéria, pričom som testoval funčknosť navrhnutých riešení a časovú náročnosť procesu kontroly prístupu.
autentizácia, autorizácia, MFA, OAuth, Java, porovnanie
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
- V podkapitole 5.4 "Autorizácia" píšete, že jste se rozhodl nepoužívat Spring Authentication objekty z důvodu minimalizace závislostí a implementoval vlastní řešení. Jaké dodatečné závislosti by vznikly v případě Spring Authentication? Uveďte počet dalších rozhraní a knihoven, jejich velikost, atp., ve srovnání se stávajícím vlastním řešením.
- V práci používáte Spring Security se snahou být nezávislý na konkrétním řešení (vizte předchozí otázka). Co by se muselo udělat v aplikaci pro nahrazení Spring Security jiným rámcem?
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Rychlý Marek, RNDr., Ph.D. (UIFS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT24106, author = "Maro\v{s} Geffert", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Autoriza\v{c}n\'{i} a autentiza\v{c}n\'{i} \v{r}e\v{s}en\'{i} na platform\v{e} Java", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2021, location = "Brno, CZ", language = "slovak", url = "https://www.fit.vut.cz/study/thesis/24106/" }