آموزش امنیت بهار: احراز هویت/مجوز - ساخت لایه های موثر دفاع

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه: چرا امنیت بهار؟ Introduction: Why Spring Security?

• مقدمه Introduction

• پیش نیازها Prerequisites

غواصی زیر هود تأیید اعتبار امنیتی Diving Under the Hood of Spring Security Authentication

• مقدمه Introduction

• نمای سطح بالا از امنیت بهار High-level View of Spring Security

• معماری فیلترهای زنجیره ای امنیتی فنر The Architecture of the Spring Security Filter Chains

• نحوه تأیید درخواست ها How Requests Are Authenticated

• احراز هویت معماری خلاصه Authentication Architecture Recap

• Spring Boots به طور پیش فرض تنظیمات امنیتی Spring Spring Boots Default Spring Security Configuration

• پیکربندی احراز هویت اساسی Configuring Basic Authentication

• پیکربندی احراز هویت خلاصه Configuring Digest Authentication

• تست نفوذ در برنامه وب Penetration Testing the Web Application

• بسته شدن Wrap Up

مقابله با تهدیدات مشترک امنیتی Dealing with Common Security Threats

• معرفی ماژول Module Introduction

• محافظت امنیتی خارج از جعبه Out-of-the-Box Security Protection

• نسخه ی نمایشی: محافظت پیش فرض را آزمایش کنید Demo: Test the Default Protection

• HTTPS برای همه HTTPS for Everything

• نسخه ی نمایشی: MITM (مرد در میانه) Demo: MITM (Man-in-the-Middle)

• پیکربندی HSTS ، پین کردن کلید عمومی و گواهی CA رایگان HTTPS Configuring HSTS, Public Key Pinning, and Free HTTPS CA Certificate

• نکات نهایی Final Points

ایمن سازی اطلاعات کاربری Securing User Credentials

• معرفی ماژول Module Introduction

• رسیدگی به مدارک Handling Credentials

• نسخه ی نمایشی: تزریقات Demo: Injections

• رمزگذاری رمز عبور Password Encoding

• پیکربندی Bcrypt Configuring Bcrypt

• ثبت نام کاربر و قدرت رمز عبور User Registration and Password Strength

• امن کردن اسرار با Spring Clault Vault Securing Secrets with Spring Cloud Vault

• خلاصه ماژول Module Recap

اضافه کردن لایه های اضافی برای احراز هویت Adding Additional Layers for Authentication

• معرفی ماژول Module Introduction

• تأیید ایمیل با استفاده از رویدادها Email Verification Using Events

• چالش امنیتی اضافی ، گسترش جزئیات کاربر و تأیید اعتبار و تأیید اعتبار Additional Security Challenge, Extending UserDetails, and Authentication and AuthenticationProvider

• احراز هویت دو عاملی Two-Factor Authentication

• نسخه ی نمایشی: با استفاده از فیلتر تأیید اعتبار سفارشی ، احراز هویت دو عاملی را پیاده سازی کنید Demo: Implement Two-Factor Authentication Using a Custom Authentication Filter

• خلاصه ماژول Module Recap

دسترسی مداوم با مرا به خاطر بسپار Persisting Access with Remember-Me

• معرفی ماژول Module Introduction

• Token مبتنی بر هش مرا به خاطر بسپار Hash-based Token Remember-Me

• هک مرا به خاطر بسپار Hacking Remember-Me

• نشانه ماندگار مرا به خاطر بسپار Persistent Token Remember-Me

• بهبود ورود به سیستم Improving Logout

• افزودن reCAPTCHA Adding reCAPTCHA

• خلاصه ماژول Module Recap

تأیید اعتبار توسط OpenID/OAuth2 Outsourcing Authentication with OpenID / OAuth2

• احراز هویت با Spring Security OAuth2 Authentication with Spring Security OAuth2

• با Google یا Facebook وارد شوید Sign in with Google or Facebook

• خلاصه ماژول Module Recap

مجوز لایه بندی با Spring Security Layering Authorization with Spring Security

• معرفی ماژول Module Introduction

• قله ای تحت مجوز امنیتی بهار A Peak under the Hood of Spring Security Authorization

• مروری بر زبان بیان بهار Overview of Spring Expression Language

• کار با شی تأیید اعتبار Working with the Authentication Object

• پاک کردن تنظیمات امنیتی Cleaning up the Security Configuration

• Spring Security Tag Library Spring Security Tag Library

• امنیت URL ها Securing Your URLs

• ایمن سازی روش های خود Securing Your Methods

• امنیت اشیاain دامنه خود را با Spring Security ACL Securing Your Domain Objects with Spring Security ACL

• ایجاد یک PermissionEvaluator سفارشی برای امنیت اشیاain دامنه خود Creating a Custom PermissionEvaluator to Secure Your Domain Objects

• بسته شدن Wrap Up