Detail práce

Autorizační a autentizační řešení na platformě Java

Bakalářská práce Student: Geffert Maroš Akademický rok: 2020/2021 Vedoucí: Burget Radek, doc. Ing., Ph.D.
Jazyk práce
slovenský
Abstrakt

Cieľom tejto práce je zanalyzovať aktuálne autentizačne a autorizačné knižnice na platforme JAVA a vytvoriť webovú službu, ktorá podporuje autentizáciu uživateľov, vrátane viacfaktorového overenia (MFA), správu uživateľov, rolí a skupin a je odolná proti najčastejším útokom. Uskutočnil som analýzu už existujúcih riešení a na základe osvedčených postupov som vytvoril vlastné riešenie. Ako implementačný jazyk som použil Java 11 a knižnice Spring Framework, Spring Security, MyBatis a nástroj na zasielanie HTTP dotazov Postman. Implentovaná služba spĺňa stanovené kritéria, pričom som testoval funčknosť navrhnutých riešení a časovú náročnosť procesu kontroly prístupu.

Klíčová slova

autentizácia, autorizácia, MFA, OAuth, Java, porovnanie

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
14. června 2021
Oponent
Rychlý Marek, RNDr., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Otázky u obhajoby
  1. V podkapitole 5.4 "Autorizácia" píšete, že jste se rozhodl nepoužívat Spring Authentication objekty z důvodu minimalizace závislostí a implementoval vlastní řešení. Jaké dodatečné závislosti by vznikly v případě Spring Authentication? Uveďte počet dalších rozhraní a knihoven, jejich velikost, atp., ve srovnání se stávajícím vlastním řešením.
  2. V práci používáte Spring Security se snahou být nezávislý na konkrétním řešení (vizte předchozí otázka). Co by se muselo udělat v aplikaci pro nahrazení Spring Security jiným rámcem?
Komise
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT), předseda
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Rychlý Marek, RNDr., Ph.D. (UIFS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
GEFFERT, Maroš. Autorizační a autentizační řešení na platformě Java. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-14. Vedoucí práce Burget Radek. Dostupné z: https://www.fit.vut.cz/study/thesis/24106/
BibTeX 
@bachelorsthesis{FITBT24106,
    author = "Maro\v{s} Geffert",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Autoriza\v{c}n\'{i} a autentiza\v{c}n\'{i} \v{r}e\v{s}en\'{i} na platform\v{e} Java",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/24106/"
}

Závěrečné práce

Nahoru