Високонадійна, захищена система вивчення озброєння на основі Spring Security, JWT-токенізації та Role-Based Access Control

Abstract

Об’єкт дослідження – високонадійна, захищена програмна система з використанням актуальних методів захисту інтернет-систем. Предмет дослідження – принципи побудови систем, стійких до кібератак, з використанням методів, що забезпечують масштабованість, захищеність, надійність та засоби логування. Мета роботи – розробка системи яка забезпечує масштабованість, захищеність, надійність та ефективну взаємодію між компонентами. Технічні та програмні засоби – мова програмування Java, фреймворк Spring Boot, Spring Security, JWT, Spring Data JPA , система керування базами даних PostgreSQL, система управління проєктами Maven, Burp Suit Professional для тестування стійкості до кібератак. Основні характеристики та показники – розроблена система на основі Spring Boot, який реалізує RBAC-модель із додатковими рівнями секретності (securityLevel та secretLevel). Використано безстанну архітектуру з JWT-токенами, що забезпечує масштабованість і стійкість до захоплення сесій. Структура даних побудована на PostgreSQL з п’яти пов’язаних таблиць, оптимізованих під навчальні матеріали та тестування. Spring Security забезпечує централізовану аутентифікацію, авторизацію та валідацію запитів. Захищені ендпоінти протестовано в режимі Deep Audit за допомогою Burp Suite Professional, у ході якого виконано понад 10166 модифікованих запитів без виявлених вразливостей. Отримані результати та їх новизна – створено практичну реалізацію захищеної навчальної платформи військової тематики з багаторівневим контролем доступу, яка поєднує рольову модель (RBAC) з градацією секретності, що використовується у військових інформаційних системах. Новизна полягає у поєднанні механізмів Spring Security, власної логіки перевірки рівнів секретності та stateless-архітектури з JWT для формування захищеної, масштабованої та керованої системи. Проведений глибинний аудит Burp Suite підтвердив високу стійкість системи до атак з OWASP Top 10, що демонструє практичну ефективність інтегрованих механізмів захисту. Рекомендації щодо використання результатів – розроблене рішення може бути використане як основа для створення захищених навчальних платформ, систем внутрішньої підготовки персоналу, військових тренажерів та спеціалізованих освітніх порталів з обмеженим доступом. Запропоновані підходи до структуризації ролей, перевірки рівнів секретності та організації безстанної авторизації можуть застосовуватися в інших системах із підвищеними вимогами до безпеки. Матеріали роботи можуть слугувати навчальною базою для вивчення Spring Security, побудови моделей доступу, реалізації JWT-аутентифікації та проведення безпекових аудитів додатків.Object of research – a high-reliability, secure software system that employs modern protection methods for internet applications. Subject of research – principles of constructing systems resistant to cyberattacks using methods that ensure scalability, security, reliability, and comprehensive logging. Purpose of the work – to develop a system that provides scalability, protection, reliability, and efficient interaction between its components. Technical and software tools – Java programming language, Spring Boot framework, Spring Security, JWT, Spring Data JPA, PostgreSQL database management system, Maven project management tool, and Burp Suite Professional for cyberattack resistance testing. Key characteristics and indicators – the developed system is based on Spring Boot and implements an RBAC model with additional secrecy levels (securityLevel and secretLevel). A stateless architecture using JWT tokens ensures scalability and resistance to session hijacking. The data structure is built on PostgreSQL with five interconnected tables optimized for learning materials and testing. Spring Security provides centralized authentication, authorization, and request validation. The secured endpoints were tested under Deep Audit mode using Burp Suite Professional, during which over 10,166 modified requests were executed without detecting vulnerabilities. Results obtained and their novelty – a practical implementation of a secure military-themed learning platform with multilevel access control was created, combining an RBAC model with secrecy level gradation similar to that used in military information systems. The novelty lies in the integration of Spring Security mechanisms, custom logic for secrecy-level verification, and stateless JWT-based architecture to build a secure, scalable, and manageable system. A deep Burp Suite audit confirmed the system’s high resilience to OWASP Top 10 attacks, demonstrating the practical effectiveness of the integrated security mechanisms. Recommendations for the practical use of results – the developed solution can serve as a foundation for secure learning platforms, internal personnel training systems, military training simulators, and specialized restricted-access educational portals. The proposed approaches to role structuring, secrecy-level verification, and stateless authorization can be applied in other high-security systems. The materials of this work can also be used as a learning resource for studying Spring Security, access-control models, JWT authentication, and security auditing of applications.