آموزش احراز هویت و تعیین سطح دسترسی در Spring Boot 3 با استفاده از OAuth2 - آخرین آپدیت

سرفصل ها و درس ها

مفاهیم OAuth2 و OpenID Connect OAuth2 and OpenID Connect

• آشنایی با OAuth2 و OpenID Connect OAuth2 and OpenID Connect

• جریان کد مجوز (Authorization Code Flow) The authorization code flow

• استفاده از Refresh Tokenها Using refresh tokens

• ارتقای امنیت با استفاده از PKCE Enhancing security with PKCE

• جریان اعتبارنامه‌های کلاینت (Client Credentials Flow) The client credentials flow

• تایید اعتبار Access Token Verifying the access token

پیاده‌سازی Authorization Server Implementing an authorization server

• پیاده‌سازی یک Authorization Server Implementing an authorization server

• پیکربندی ساده‌ترین حالت Spring Authorization Server - بخش اول Configuring the simplest Spring Authorization Server part 1

• پیکربندی ساده‌ترین حالت Spring Authorization Server - بخش دوم Configuring the simplest Spring Authorization Server part 2

• پیکربندی ساده‌ترین حالت Spring Authorization Server - بخش سوم Configuring the simplest Spring Authorization Server part 3

• جریان احراز هویت کد مجوز The authorization code authentication flow

• درک توکن‌های وب JSON (JWTs) Understanding JSON web tokens (JWTs)

• جریان Refresh Token The refresh token flow

• استفاده از جریان کد مجوز به همراه PKCE Using the authorization code flow with PKCE

• استفاده از جریان احراز هویت Client Credentials Using the client credentials authentication flow

پیکربندی Resource Server و توکن‌های JWT Resource server configuration and JWTs

• سرور منابع (Resource Server) واقعاً چیست؟ What a resource server really is

• تبدیل برنامه Spring Boot به یک Resource Server Making your Spring Boot app a resource server

• پیاده‌سازی یک مبدل JWT سفارشی Implementing a custom JWT converter

• پیکربندی قوانین دسترسی در سطح Endpoint Configuring endpoint-level authorization rules

سطوح پیشرفته دسترسی و امنیت متدها Advanced authorization and method security

• بهره‌برداری از Security Context Making use of the security context

• استخراج جزئیات از Security Context Getting details from the security context

• تعیین سطح دسترسی در سطح متد با @PreAuthorize و @PostAuthorize Method-level authorization with @PreAuthorize and @PostAuthorize

• اعمال سطح دسترسی متد با @PreAuthorize Applying method-level authorization with @PreAuthorize

• اعمال سطح دسترسی متد با @PostAuthorize Applying method-level authorization with @PostAuthorize

پیاده‌سازی کلاینت Spring OAuth2 Implementing a Spring OAuth2 client

• پیکربندی برنامه Spring Boot به عنوان کلاینت OAuth2 Configuring a Spring Boot app as an OAuth 2 client

• پیاده‌سازی کلاینت Spring OAuth2 - بخش اول Implementing a Spring OAuth 2 client part 1

• پیاده‌سازی کلاینت Spring OAuth2 - بخش دوم Implementing a Spring OAuth 2 client part 2

تست پیاده‌سازی‌های امنیتی Testing your security implementations

• تست پیاده‌سازی‌های امنیتی Testing your security implementations

• نوشتن تست یکپارچگی امنیتی Spring با استفاده از کاربران مجازی (Mock Users) Writing a security Spring integration test using mock users

• استفاده از Mock Security Context در تست‌های یکپارچگی امنیتی Using a mock security context in security integration tests

• دمو: استفاده از Mock Security Context در تست‌های یکپارچگی Demo: Using mock security context in security integration tests

• نوشتن تست‌های یکپارچگی کنترلر (Controller) Writing controller integration tests

• دمو: نوشتن یک تست یکپارچگی برای کنترلر Demo: Writing a controller integration test