هسته امنیتی بهار: مبتدی تا گورو [ویدئو]

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• در دوره آموزشی امنیتی بهاره خود چه خواهید ساخت؟ What Will You Build in Your Spring Security Course?

• بیشترین بهره را از دوره خود ببرید! Getting the Most Out of Your Course!

• تنظیم محیط توسعه شما Setting up Your Development Environment

مقدمه ای بر امنیت بهار Introduction to Spring Security

• معرفی Introduction

• امنیت برنامه 101 Application Security 101

• معرفی Spring Security Introducing Spring Security

• آسیب پذیری های رایج وب پروژه پروژه امنیتی برنامه های وب (OWASP) را باز کنید Open Web Application Security Project (OWASP) Common Web Vulnerabilities

• اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

HTTP Basic Auth HTTP Basic Auth

• معرفی Introduction

• بررسی اجمالی احراز هویت پایه HTTP Overview of HTTP Basic Authentication

• بررسی کد آبجوسازی SFG SFG Brewery Code Review

• بهار امنیت پیش فرض اولیه Spring Security Default Basic Auth

• سفارشی کردن نام کاربری و رمز عبور Customizing Username and Password

• تست امنیت فنری با JUnit 5 Testing Spring Security with JUnit 5

• تست HTTP Basic Auth Testing HTTP Basic Auth

• زنجیره فیلتر امنیتی فنری Spring Security Filter Chain

بهار امنیت پیکربندی جاوا Spring Security Java Configuration

• معرفی Introduction

• مجوز همه با الگوی URL مطابقت داده شود Permit All with URL Pattern Matching

• تطبیق روش HTTP HTTP Method Matching

• تطبیق مسیر مدل چشمه-نما-کنترلر (MVC). Spring Model-View-Controller (MVC) Path Matchers

ارائه دهنده احراز هویت در حافظه In-Memory Authentication Provider

• معرفی Introduction

• فرآیند احراز هویت امنیتی بهار Spring Security Authentication Process

• سرویس جزئیات کاربر User Details Service

• In-Memory Authentication Fluent API In-Memory Authentication Fluent API

• تکلیف - افزودن کاربر Assignment - Add User

امنیت رمز عبور Password Security

• معرفی Introduction

• رمزگذاری رمز عبور Password Encoding

• الگوریتم Message-Digest (MD5) هش و رمز عبور نمک Message-Digest Algorithm (MD5) Hash and Password Salt

• NoOpPasswordEncoder NoOpPasswordEncoder

• LDapPasswordEncoder LdapPasswordEncoder

• رمزگذار رمز عبور الگوریتم هش ایمن 256 (SHA-256). Secured Hash Algorithm 256 (SHA-256) Password Encoder

• BCryptPasswordEncoder BCryptPasswordEncoder

• تفویض اختیار رمزگذار رمز عبور Delegating Password Encoder

• انکودر گذرواژه واگذاری سفارشی Custom Delegating Password Encoder

• تکلیف - رمزگذار Bcrypt سفارشی را اضافه کنید Assignment - Add Custom Bcrypt Encoder

فیلتر احراز هویت سفارشی Custom Authentication Filter

• معرفی Introduction

• نمای کلی فیلتر احراز هویت سفارشی Custom Authentication Filter Overview

• آبجو را با تست ID MockMvc حذف کنید Delete Beer by the ID MockMvc Test

• فیلتر احراز هویت سفارشی Custom Authentication Filter

• پیکربندی امنیتی بهار Spring Security Configuration

• اشکال زدایی Spring Security Debugging Spring Security

• روش doFilter سفارشی Custom doFilter Method

• کنترل کننده شکست سفارشی Custom Failure Handler

احراز هویت پایگاه داده Database Authentication

• معرفی Introduction

• بررسی اجمالی احراز هویت پایگاه داده Database Authentication Overview

• نهادهای Java Persistence API (JPA). Java Persistence API (JPA) Entities

• پیکربندی پروژه لومبوک Project Lombok Configuration

• مخازن Spring Data Java Persistence API (JPA). Spring Data Java Persistence API (JPA) Repositories

• تکلیف - داده های کاربر بوت استرپ Assignment - Bootstrap User Data

• دسترسی به کنسول پایگاه داده Hypersonic 2 (H2). Hypersonic 2 (H2) Database Console Access

• سرویس جزئیات کاربر User Details Service

• پیکربندی امنیتی بهار Spring Security Configuration

• 8.10 زمینه تست بوت بهار 8.10Spring Boot Test Context

نقش های کاربر User Roles

• معرفی Introduction

• مجوز در Spring Security Authorization in Spring Security

• پیکربندی نقش های کاربر Configuring User Roles

• تأیید نقش در فیلتر - حذف Verify Role in Filter - Delete

• واگذاری - محدود کردن کارخانه های آبجوسازی به مشتری Assignment - Limit List Breweries to Customer

• اجازه دادن به نقش های متعدد Allow Multiple Roles

• تست های Refactor JUnit 5 Refactor JUnit 5 Tests

• تکلیف - از نقش های متعدد استفاده کنید Assignment - Use Multiple Roles

• مقدمه ای بر روش امنیت Introduction to Method Security

• نحو مبتنی بر بیان امنیتی Security Expression Based Syntax

• تکلیف - از بیان روش استفاده کنید Assignment - Use Method Expression

مقامات کاربر User Authorities

• معرفی Introduction

• بررسی اجمالی Refactoring پایگاه داده Overview Database Refactoring

• پیکربندی Java Persistence API (JPA) را به روز کنید Update Java Persistence API (JPA) Configuration

• تعریف نقش برای عملیات آبجو Defining Roles for Beer Operations

• واگذاری - نقش هایی را برای عملیات مشتری تعریف کنید Assignment - Define Roles for Customer Operations

• به روز رسانی Spring Security برای RESTful Beer API Update Spring Security for RESTful Beer API

• تکلیف - به روز رسانی کنترلرهای باقی مانده Assignment - Update Remaining Controllers

• حاشیه نویسی مجوز سفارشی Custom Authorization Annotations

• تکلیف - به‌روزرسانی برای استفاده از حاشیه‌نویسی‌های تأیید سفارشی Assignment - Update to Use Custom Auth Annotations

امنیت چند اجاره ای Multi-tenancy Security

• معرفی Introduction

• بررسی اجمالی چند اجاره Multi-tenancy Overview

• بررسی کد کنترل کننده سفارش Order Controller Code Review

• نقش هایی را برای سفارش های آبجو تعریف کنید Define Roles for Beer Orders

• کاربر Java Persistence API (JPA) را به روز کنید Update Java Persistence API (JPA) User

• نگاشت کاربر جاوا پایداری API (JPA). User Customer Java Persistence API (JPA) Mapping

• Refactor Bootstrap Data Refactor Bootstrap Data

• توسعه تست محور (TDD) - تست های شکست خورده را بنویسید Test-driven development (TDD) - Write Failing Tests

• مدیر احراز هویت سفارشی Custom Authentication Manager

• سفارش خواندن ایمن Secure Read Order

• با استفاده از اصل احراز هویت Using Authentication Principle

• Spring Security با Spring Data Java Persistence API (JPA) Spring Security with Spring Data Java Persistence API (JPA)

حفاظت از جعل درخواست متقابل (CSRF) با امنیت فنری Cross-Site Request Forgery (CSRF) Protection with Spring Security

• محافظت از جعل درخواست بین سایتی (CSRF) را در امنیت Spring فعال کنید Enable Cross-Site Request Forgery (CSRF) Protection in Spring Security

• جعل درخواست بین سایتی (CSRF) با Spring MockMvc Cross-Site Request Forgery (CSRF) with Spring MockMvc

• به روز رسانی فرم های مشتری با جعل درخواست بین سایتی (CSRF) Update Customer Forms with Cross-Site Request Forgery (CSRF)

• تکلیف - به روز رسانی فرم آبجو با جعل درخواست بین سایتی (CSRF) Assignment - Update Beer Form with Cross-Site Request Forgery (CSRF)

فرم ورود Login Form

• بررسی اجمالی کتابخانه را تگ کنید Tag Library Overview

• فرم ورود را به صفحه فهرست اضافه کنید Add Login Form to Index Page

• افزودن اقدام خروج Add Logout Action

• پیکربندی جاوا را برای فرم ورود به روز کنید Update Java Configuration for Login Form

• پیام های ورود و خروج Login and Logout Messages

• نمایش عناصر با اجازه کاربر Show Elements by User Permission

مرا به خاطر بسپار Remember Me

• مرور کلی مرا به خاطر بسپار Remember Me Overview

• توکن ساده مبتنی بر هش مرا به خاطر بسپار Simple Hash-Based Token Remember Me

• رمز ماندگار مرا به خاطر بسپار Persistent Token Remember Me

قفل کاربر با استفاده از رویدادهای امنیتی بهار User Lockout Using Spring Security Events

• مروری بر رویدادهای احراز هویت امنیتی بهار Overview of Spring Security Authentication Events

• پیکربندی ناشر رویداد امنیتی Spring Configuration of Spring Security Event Publisher

• خروج از رویدادهای موفقیت آمیز احراز هویت Logging Off Authentication Success Events

• تداوم رویدادهای موفقیت آمیز احراز هویت Persistence of Authentication Success Events

• قفل کردن حساب کاربری پس از تلاش های ناموفق Locking User Account After Failed Attempts

• پیام قفل شده حساب Account Locked Message

• باز کردن خودکار حساب ها پس از یک دوره زمانی Automatically Unlocking Accounts After a Period of Time

احراز هویت دو مرحله ای (2FA) Two-factor Authentication (2FA)

• بررسی اجمالی احراز هویت دو مرحله ای (2FA). Two-factor Authentication (2FA) Overview

• Google Authenticator با امنیت Spring Google Authenticator with Spring Security

• پیکربندی نهاد کاربر برای احراز هویت دو مرحله ای (2FA) Configure User Entity for Two-factor Authentication (2FA)

• کنترل کننده ثبت احراز هویت دو مرحله ای (2FA) را پیکربندی کنید Configure Two-factor Authentication (2FA) Registration Controller

• Google Secret Persistence را پیکربندی کنید Configure Google Secret Persistence

• کد پاسخ سریع (QR Code) را برای Google Authenticator ایجاد کنید Generate Quick Response Code (QR Code) for Google Authenticator

• تأیید اعتبار دو مرحله ای (2FA) Opt-In Verify Two-factor Authentication (2FA) Opt-In

• رابط کاربری تأیید هویت دو مرحله ای (2FA). Two-factor Authentication (2FA) Verification UI

• فیلتر احراز هویت دو مرحله ای امنیتی Spring (2FA). Spring Security Two-factor Authentication (2FA) Filter

• کنترل کننده خرابی احراز هویت دو مرحله ای (2FA). Spring Security Two-factor Authentication (2FA) Failure Handler

• منابع استاتیک را از فیلتر حذف کنید Exclude Static Resources from Filter

• پیکربندی جاوا و احراز هویت دو مرحله ای (2FA) نسخه ی نمایشی Java Configuration and Two-factor Authentication (2FA) Demo

• احراز هویت دو عاملی (2FA) گذشته نگر Two-factor Authentication (2FA) Retrospective

اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

• مروری بر اشتراک‌گذاری منابع متقاطع (CORS) Overview of Cross-Origin Resource Sharing (CORS)

• غیرفعال کردن امنیت فنری برای آزمایش Disable Spring Security for Testing

• پیکربندی به اشتراک گذاری منبع متقاطع (CORS) Model-View-Controller (MVC) Spring Model-View-Controller (MVC) Cross-Origin Resource Sharing (CORS) Configuration

• پیکربندی حاشیه نویسی به اشتراک گذاری منبع متقاطع (CORS) Model-View-Controller (MVC) Spring Model-View-Controller (MVC) Cross-Origin Resource Sharing (CORS) Annotation Config

• پیکربندی اشتراک منابع متقاطع امنیت (CORS). Spring Security Cross-Origin Resource Sharing (CORS) Configuration