Каким образом реализована система входа и прав доступа в вашем проекте?

В моём проекте система входа и прав доступа реализована с использованием Spring Security.

Основные моменты:

• Аутентификация через форму логина, где пользователь вводит имя и пароль.
• Пароли хранятся в базе в зашифрованном виде (bcrypt).
• После успешного входа создаётся сессия с токеном безопасности.
• Для авторизации используются роли и права, например ROLE_USER, ROLE_ADMIN.
• Доступ к методам и URL ограничивается аннотациями @PreAuthorize или настройками в конфигурации.

Пример настройки доступа к методу:

@PreAuthorize("hasRole('ADMIN')")
public void adminOnlyMethod() {
    // код
}

Таким образом, только пользователи с ролью ADMIN смогут вызвать этот метод.