Tôi đang làm việc trên một dự án nhưng tôi đang gặp khó khăn rất nhiều về vấn đề bảo mật và xác thực/ủy quyền. Tôi đã học được quy trình chung thông qua một khóa học miễn phí ở nơi khác (Spring Security 5.x) mã hóa nhân bản và sau đó được mã hóa bằng cách sửa đổi mã nguồn trên blog để phù hợp với dự án của tôi, nhưng tôi cảm thấy rằng phương pháp đó là chưa đủ. Hầu hết các sách và bài giảng hiện có đều dựa trên phiên bản Spring Security 5.x nên có nhiều điểm khác biệt so với 6.x. Đặc biệt, trong phần cài đặt bảo mật, 5.x sử dụng các phương thức đơn giản, nhưng bắt đầu từ 6.x, bắt buộc phải có biểu thức lambda nên tôi gặp rắc rối khi phải google từng cái một để xem điều này có đúng không. Sau khi tìm hiểu trên Google và tìm hiểu Spring Security in Action phiên bản thứ 2, tôi đã áp dụng JWT và OAuth2 cho dự án với GPT4 và máy chủ đã hoạt động, nhưng tôi rất khó chịu vì thực tế là việc xác thực/ủy quyền được áp dụng mà không có sự hiểu biết đúng đắn, vì vậy tôi đã nghe giảng . Tôi tự hỏi điều gì sẽ xảy ra nếu có nhiều điểm trùng lặp với phiên bản thứ 2 của Spring Security in Action, nhưng bạn có thể làm rõ các khái niệm mơ hồ bằng cách chỉ ra những chi tiết không có trong cuốn sách. Nếu bạn mới học lần đầu thì mình khuyên bạn không nên bị lạc bởi Google + phiên bản 5.x + ChatGPT4 hoặc 4o (hầu hết dữ liệu học tập là phiên bản 5.x nên có rất nhiều mã không dùng nữa) + chỉ cần học bài này thôi😭 + Nếu bạn mới làm quen với Spring Security thì hãy sử dụng Spring Security in Action 2nd (version 6.x trở lên) do Manning bán + Tài liệu chính thức gợi ý. Nghiên cứu phiên bản 5.x không được khuyến khích.