هسته امنیتی بهار: مبتدی تا گورو [ویدئو]

Spring Security Core: Beginner to Guru [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: افزایش موارد نقض امنیت آنلاین باعث شده تا هر سازمانی از ایمن بودن برنامه های خود اطمینان حاصل کند. با این دوره ویدیویی، تکنیک های Spring Security را بررسی خواهید کرد که به شما در احراز هویت و مجوز دادن به کاربران و محافظت از برنامه های خود در برابر نقض های امنیتی خطرناک کمک می کند. این دوره با مقدمه ای بر امنیت Spring شروع می شود و به شما امکان می دهد اهمیت آن را در ایمن سازی برنامه های فریمورک درک کنید. شما از قابلیت های پیکربندی خودکار Spring Boot برای ایمن سازی یک برنامه وب با استفاده از احراز هویت اولیه HTTP استفاده خواهید کرد. در مرحله بعد، نحوه جایگزینی و سفارشی سازی تنظیمات خودکار Spring Boot را با کمک یک سری تمرین یاد خواهید گرفت. با حرکت رو به جلو، جنبه‌های امنیتی منحصربه‌فرد را در یک برنامه وب Spring Boot کشف خواهید کرد که از یک برنامه یکپارچه قوی با صفحات وب و نقاط پایانی RESTful تقلید می‌کند. بعداً برای درک ویژگی‌های Spring Security از رویکرد توسعه تست محور (TDD) پیروی خواهید کرد. با کمک مثال‌های جالب، می‌توانید با استفاده از JUnit 5، Mockito و Spring MockMVC یک آزمون مردودی بنویسید. در پایان این دوره ویدیویی، مهارت هایی را که برای استفاده از Spring Security برای ایمن سازی برنامه های فریمورک خود نیاز دارید، توسعه خواهید داد. همه کدها و منابع این دوره را می‌توانید در - https://github.com/PacktPublishing/Spring-Security-Core-Beginner-to-Guru پیدا کنید- محیطی را در ماشین محلی خود برای امنیت Spring تنظیم کنید. با استفاده از Spring Security برنامه ها را ایمن کنید از برنامه خود در برابر آسیب پذیری های امنیتی رایج وب محافظت کنید احراز هویت کاربران برنامه و مجوز اقدامات کاربر دسترسی کاربر را با رویکرد توسعه تست محور (TDD) آزمایش کنید پس از مدتی قفل حساب‌ها را به‌طور خودکار باز کنید اگر یک توسعه‌دهنده برنامه‌های فریمورک Spring هستید که می‌خواهید برنامه‌های فریمورک سازمانی و جاوا را با Spring Security ایمن کنید، این دوره ویدیویی برای شما مناسب است. قبل از شروع این دوره، درک خوب جاوا، Spring Framework 5، JUnit، Mockito و برنامه های تحت وب توصیه می شود. دانش HTTP، Apache Maven و SQL نیز مفید خواهد بود. درک عمیقی از Spring Security به دست آورید * مجموعه ابزار Spring Security را برای احراز هویت و مجوز کاربران کاوش کنید * با رویکرد توسعه تست محور (TDD) آشنا شوید

سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • در دوره آموزشی امنیتی بهاره خود چه خواهید ساخت؟ What Will You Build in Your Spring Security Course?

  • بیشترین بهره را از دوره خود ببرید! Getting the Most Out of Your Course!

  • تنظیم محیط توسعه شما Setting up Your Development Environment

مقدمه ای بر امنیت بهار Introduction to Spring Security

  • معرفی Introduction

  • امنیت برنامه 101 Application Security 101

  • معرفی Spring Security Introducing Spring Security

  • آسیب پذیری های رایج وب پروژه پروژه امنیتی برنامه های وب (OWASP) را باز کنید Open Web Application Security Project (OWASP) Common Web Vulnerabilities

  • اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

  • جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

HTTP Basic Auth HTTP Basic Auth

  • معرفی Introduction

  • بررسی اجمالی احراز هویت پایه HTTP Overview of HTTP Basic Authentication

  • بررسی کد آبجوسازی SFG SFG Brewery Code Review

  • بهار امنیت پیش فرض اولیه Spring Security Default Basic Auth

  • سفارشی کردن نام کاربری و رمز عبور Customizing Username and Password

  • تست امنیت فنری با JUnit 5 Testing Spring Security with JUnit 5

  • تست HTTP Basic Auth Testing HTTP Basic Auth

  • زنجیره فیلتر امنیتی فنری Spring Security Filter Chain

بهار امنیت پیکربندی جاوا Spring Security Java Configuration

  • معرفی Introduction

  • مجوز همه با الگوی URL مطابقت داده شود Permit All with URL Pattern Matching

  • تطبیق روش HTTP HTTP Method Matching

  • تطبیق مسیر مدل چشمه-نما-کنترلر (MVC). Spring Model-View-Controller (MVC) Path Matchers

ارائه دهنده احراز هویت در حافظه In-Memory Authentication Provider

  • معرفی Introduction

  • فرآیند احراز هویت امنیتی بهار Spring Security Authentication Process

  • سرویس جزئیات کاربر User Details Service

  • In-Memory Authentication Fluent API In-Memory Authentication Fluent API

  • تکلیف - افزودن کاربر Assignment - Add User

امنیت رمز عبور Password Security

  • معرفی Introduction

  • رمزگذاری رمز عبور Password Encoding

  • الگوریتم Message-Digest (MD5) هش و رمز عبور نمک Message-Digest Algorithm (MD5) Hash and Password Salt

  • NoOpPasswordEncoder NoOpPasswordEncoder

  • LDapPasswordEncoder LdapPasswordEncoder

  • رمزگذار رمز عبور الگوریتم هش ایمن 256 (SHA-256). Secured Hash Algorithm 256 (SHA-256) Password Encoder

  • BCryptPasswordEncoder BCryptPasswordEncoder

  • تفویض اختیار رمزگذار رمز عبور Delegating Password Encoder

  • انکودر گذرواژه واگذاری سفارشی Custom Delegating Password Encoder

  • تکلیف - رمزگذار Bcrypt سفارشی را اضافه کنید Assignment - Add Custom Bcrypt Encoder

فیلتر احراز هویت سفارشی Custom Authentication Filter

  • معرفی Introduction

  • نمای کلی فیلتر احراز هویت سفارشی Custom Authentication Filter Overview

  • آبجو را با تست ID MockMvc حذف کنید Delete Beer by the ID MockMvc Test

  • فیلتر احراز هویت سفارشی Custom Authentication Filter

  • پیکربندی امنیتی بهار Spring Security Configuration

  • اشکال زدایی Spring Security Debugging Spring Security

  • روش doFilter سفارشی Custom doFilter Method

  • کنترل کننده شکست سفارشی Custom Failure Handler

احراز هویت پایگاه داده Database Authentication

  • معرفی Introduction

  • بررسی اجمالی احراز هویت پایگاه داده Database Authentication Overview

  • نهادهای Java Persistence API (JPA). Java Persistence API (JPA) Entities

  • پیکربندی پروژه لومبوک Project Lombok Configuration

  • مخازن Spring Data Java Persistence API (JPA). Spring Data Java Persistence API (JPA) Repositories

  • تکلیف - داده های کاربر بوت استرپ Assignment - Bootstrap User Data

  • دسترسی به کنسول پایگاه داده Hypersonic 2 (H2). Hypersonic 2 (H2) Database Console Access

  • سرویس جزئیات کاربر User Details Service

  • پیکربندی امنیتی بهار Spring Security Configuration

  • 8.10 زمینه تست بوت بهار 8.10Spring Boot Test Context

نقش های کاربر User Roles

  • معرفی Introduction

  • مجوز در Spring Security Authorization in Spring Security

  • پیکربندی نقش های کاربر Configuring User Roles

  • تأیید نقش در فیلتر - حذف Verify Role in Filter - Delete

  • واگذاری - محدود کردن کارخانه های آبجوسازی به مشتری Assignment - Limit List Breweries to Customer

  • اجازه دادن به نقش های متعدد Allow Multiple Roles

  • تست های Refactor JUnit 5 Refactor JUnit 5 Tests

  • تکلیف - از نقش های متعدد استفاده کنید Assignment - Use Multiple Roles

  • مقدمه ای بر روش امنیت Introduction to Method Security

  • نحو مبتنی بر بیان امنیتی Security Expression Based Syntax

  • تکلیف - از بیان روش استفاده کنید Assignment - Use Method Expression

مقامات کاربر User Authorities

  • معرفی Introduction

  • بررسی اجمالی Refactoring پایگاه داده Overview Database Refactoring

  • پیکربندی Java Persistence API (JPA) را به روز کنید Update Java Persistence API (JPA) Configuration

  • تعریف نقش برای عملیات آبجو Defining Roles for Beer Operations

  • واگذاری - نقش هایی را برای عملیات مشتری تعریف کنید Assignment - Define Roles for Customer Operations

  • به روز رسانی Spring Security برای RESTful Beer API Update Spring Security for RESTful Beer API

  • تکلیف - به روز رسانی کنترلرهای باقی مانده Assignment - Update Remaining Controllers

  • حاشیه نویسی مجوز سفارشی Custom Authorization Annotations

  • تکلیف - به‌روزرسانی برای استفاده از حاشیه‌نویسی‌های تأیید سفارشی Assignment - Update to Use Custom Auth Annotations

امنیت چند اجاره ای Multi-tenancy Security

  • معرفی Introduction

  • بررسی اجمالی چند اجاره Multi-tenancy Overview

  • بررسی کد کنترل کننده سفارش Order Controller Code Review

  • نقش هایی را برای سفارش های آبجو تعریف کنید Define Roles for Beer Orders

  • کاربر Java Persistence API (JPA) را به روز کنید Update Java Persistence API (JPA) User

  • نگاشت کاربر جاوا پایداری API (JPA). User Customer Java Persistence API (JPA) Mapping

  • Refactor Bootstrap Data Refactor Bootstrap Data

  • توسعه تست محور (TDD) - تست های شکست خورده را بنویسید Test-driven development (TDD) - Write Failing Tests

  • مدیر احراز هویت سفارشی Custom Authentication Manager

  • سفارش خواندن ایمن Secure Read Order

  • با استفاده از اصل احراز هویت Using Authentication Principle

  • Spring Security با Spring Data Java Persistence API (JPA) Spring Security with Spring Data Java Persistence API (JPA)

حفاظت از جعل درخواست متقابل (CSRF) با امنیت فنری Cross-Site Request Forgery (CSRF) Protection with Spring Security

  • محافظت از جعل درخواست بین سایتی (CSRF) را در امنیت Spring فعال کنید Enable Cross-Site Request Forgery (CSRF) Protection in Spring Security

  • جعل درخواست بین سایتی (CSRF) با Spring MockMvc Cross-Site Request Forgery (CSRF) with Spring MockMvc

  • به روز رسانی فرم های مشتری با جعل درخواست بین سایتی (CSRF) Update Customer Forms with Cross-Site Request Forgery (CSRF)

  • تکلیف - به روز رسانی فرم آبجو با جعل درخواست بین سایتی (CSRF) Assignment - Update Beer Form with Cross-Site Request Forgery (CSRF)

فرم ورود Login Form

  • بررسی اجمالی کتابخانه را تگ کنید Tag Library Overview

  • فرم ورود را به صفحه فهرست اضافه کنید Add Login Form to Index Page

  • افزودن اقدام خروج Add Logout Action

  • پیکربندی جاوا را برای فرم ورود به روز کنید Update Java Configuration for Login Form

  • پیام های ورود و خروج Login and Logout Messages

  • نمایش عناصر با اجازه کاربر Show Elements by User Permission

مرا به خاطر بسپار Remember Me

  • مرور کلی مرا به خاطر بسپار Remember Me Overview

  • توکن ساده مبتنی بر هش مرا به خاطر بسپار Simple Hash-Based Token Remember Me

  • رمز ماندگار مرا به خاطر بسپار Persistent Token Remember Me

قفل کاربر با استفاده از رویدادهای امنیتی بهار User Lockout Using Spring Security Events

  • مروری بر رویدادهای احراز هویت امنیتی بهار Overview of Spring Security Authentication Events

  • پیکربندی ناشر رویداد امنیتی Spring Configuration of Spring Security Event Publisher

  • خروج از رویدادهای موفقیت آمیز احراز هویت Logging Off Authentication Success Events

  • تداوم رویدادهای موفقیت آمیز احراز هویت Persistence of Authentication Success Events

  • قفل کردن حساب کاربری پس از تلاش های ناموفق Locking User Account After Failed Attempts

  • پیام قفل شده حساب Account Locked Message

  • باز کردن خودکار حساب ها پس از یک دوره زمانی Automatically Unlocking Accounts After a Period of Time

احراز هویت دو مرحله ای (2FA) Two-factor Authentication (2FA)

  • بررسی اجمالی احراز هویت دو مرحله ای (2FA). Two-factor Authentication (2FA) Overview

  • Google Authenticator با امنیت Spring Google Authenticator with Spring Security

  • پیکربندی نهاد کاربر برای احراز هویت دو مرحله ای (2FA) Configure User Entity for Two-factor Authentication (2FA)

  • کنترل کننده ثبت احراز هویت دو مرحله ای (2FA) را پیکربندی کنید Configure Two-factor Authentication (2FA) Registration Controller

  • Google Secret Persistence را پیکربندی کنید Configure Google Secret Persistence

  • کد پاسخ سریع (QR Code) را برای Google Authenticator ایجاد کنید Generate Quick Response Code (QR Code) for Google Authenticator

  • تأیید اعتبار دو مرحله ای (2FA) Opt-In Verify Two-factor Authentication (2FA) Opt-In

  • رابط کاربری تأیید هویت دو مرحله ای (2FA). Two-factor Authentication (2FA) Verification UI

  • فیلتر احراز هویت دو مرحله ای امنیتی Spring (2FA). Spring Security Two-factor Authentication (2FA) Filter

  • کنترل کننده خرابی احراز هویت دو مرحله ای (2FA). Spring Security Two-factor Authentication (2FA) Failure Handler

  • منابع استاتیک را از فیلتر حذف کنید Exclude Static Resources from Filter

  • پیکربندی جاوا و احراز هویت دو مرحله ای (2FA) نسخه ی نمایشی Java Configuration and Two-factor Authentication (2FA) Demo

  • احراز هویت دو عاملی (2FA) گذشته نگر Two-factor Authentication (2FA) Retrospective

اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

  • مروری بر اشتراک‌گذاری منابع متقاطع (CORS) Overview of Cross-Origin Resource Sharing (CORS)

  • غیرفعال کردن امنیت فنری برای آزمایش Disable Spring Security for Testing

  • پیکربندی به اشتراک گذاری منبع متقاطع (CORS) Model-View-Controller (MVC) Spring Model-View-Controller (MVC) Cross-Origin Resource Sharing (CORS) Configuration

  • پیکربندی حاشیه نویسی به اشتراک گذاری منبع متقاطع (CORS) Model-View-Controller (MVC) Spring Model-View-Controller (MVC) Cross-Origin Resource Sharing (CORS) Annotation Config

  • پیکربندی اشتراک منابع متقاطع امنیت (CORS). Spring Security Cross-Origin Resource Sharing (CORS) Configuration

نمایش نظرات

هسته امنیتی بهار: مبتدی تا گورو [ویدئو]
جزییات دوره
10 h 48 m
125
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
John Thompson
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar