Tôi nghĩ rằng tôi đã tìm hiểu về cách hoạt động của Spring Security và cách tùy chỉnh nó trong suốt một tháng. Khi làm việc trên dự án Spring Framework mà không biết về bảo mật, tôi đã triển khai HandlerInterceptor để xử lý xác thực/ủy quyền bằng cách sử dụng thông tin và quyền của người dùng (giá trị Số nguyên) có trong Session. Tôi cũng đã tìm hiểu về bảo mật và tôi dự định thay đổi phương thức xác thực/ủy quyền của dự án đồ chơi hiện có. Cảm ơn bạn vì bài giảng và chia sẻ kiến ​​thức rất hay. Tôi sẽ phải xem lại bài giảng này như một bài đánh giá sau khi tham gia bài giảng API REST.