آموزش ایمن سازی خدمات REST با استفاده از Spring Security 5

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

ایمن سازی دستی یک برنامه CLI Manually Securing a CLI Application

• معرفی Introduction

• مروری بر نمونه برنامه: NekoShlink An Overview of the Sample Application: NekoShlink

• نسخه ی نمایشی: آشنایی با NekoShlink Demo: Getting Familiar with NekoShlink

• معرفی سیستم‌های امنیتی Spring Introducing Spring Security Internals

• نسخه ی نمایشی: ایمن سازی NekoShlink CLI Demo: Securing the NekoShlink CLI

• خلاصه Summary

افزودن احراز هویت به یک API RESTful با امنیت Spring و Spring Boot Adding Authentication to a RESTful API with Spring Security and Spring Boot

• معرفی Introduction

• پروژه NekoShlink REST The NekoShlink REST Project

• نسخه ی نمایشی: آشنایی با API های NekoShlink REST Demo: Getting Familiar with the NekoShlink REST APIs

• نسخه ی نمایشی: افزودن احراز هویت کلید API با یک ارائه دهنده احراز هویت سفارشی Demo: Adding API Key Authentication with a Custom Authentication Provider

• امنیت لایه حمل و نقل (TLS) و گواهینامه های سرور X.509 Transport Layer Security (TLS) and Server X.509 Certificates

• نسخه ی نمایشی: افزودن TLS به NekoShlink Demo: Adding TLS to NekoShlink

• امنیت لایه حمل و نقل متقابل (mTLS) و گواهینامه های مشتری X.509 Mutual Transport Layer Security (mTLS) and Client X.509 Certificates

• نسخه ی نمایشی: افزودن mTLS به NekoShlink Demo: Adding mTLS to NekoShlink

• خلاصه Summary

ایجاد و نگهداری یک پایگاه کاربر برای RESTful API شما Creating and Maintaining a User Base for your RESTful API

• معرفی Introduction

• مخازن کاربر در امنیت Spring User Repositories in Spring Security

• نسخه ی نمایشی: یک ارائه دهنده احراز هویت سفارشی DAO برای NekoShlink Demo: A Custom DAO Authentication Provider for NekoShlink

• گزینه های ورود امنیت بهار Spring Security Login Options

• نسخه ی نمایشی: چالش های اساسی و مبتنی بر فرم در NekoShlink Demo: Basic and Form-based Challanges in NekoShlink

• خلاصه Summary

پیاده سازی OIDC Authentication با KeyCloak Implementing OIDC Authentication with KeyCloak

• معرفی Introduction

• نمای کلی OAuth2 OAuth2 Overview

• نمای کلی OpenID Connect (OIDC). OpenID Connect (OIDC) Overview

• سرورهای OAuth2 (و OIDC). OAuth2 (and OIDC) Servers

• نسخه ی نمایشی: راه اندازی سرور مجوز Spring Demo: Setting up the Spring Authorization Server

• جریان OAuth2 OAuth2 Flows

• نسخه ی نمایشی: استفاده از سرور مجوز Spring در NekoShlink Demo: Using the Spring Authorization Server in NekoShlink

• نسخه ی نمایشی: استفاده از KeyCloak در NekoShlink Demo: Using KeyCloak in NekoShlink

• خلاصه Summary

افزودن مجوز به نقاط پایانی RESTful API Adding Authorization to the RESTful API Endpoints

• معرفی Introduction

• مجوز دادن به نقاط پایانی HTTP Authorizing HTTP Endpoints

• نسخه آزمایشی: مجوز مبتنی بر نقش برای نقاط پایانی REST NekoShlink Demo: Role-based Authorization for NekoShlink's REST Endpoints

• سلسله مراتب نقش Role Hierarchies

• نسخه ی نمایشی: استفاده از سلسله مراتب نقش با نقش های NekoShlink Demo: Using Role Hierarchies with NekoShlink Roles

• خلاصه Summary

اضافه کردن مجوز به خدمات منطق تجاری Adding Authorization to the Business Logic Services

• معرفی Introduction

• اعمال امنیت در سطح روش برای نقاط پایانی وب Applying Method-level Security to Web Endpoints

• اعمال امنیت در سطح روش در سرویس Beans Applying Method-level Security to Service Beans

• اعلام و استفاده از حاشیه نویسی های امنیتی سفارشی Declaring and Using Custom Security Annotations

• نیاز به نمایندگی RunAs The Need for RunAs Delegation

• نسخه ی نمایشی: استفاده از RunAs Delegation در NekoShlink Demo: Using RunAs Delegation in NekoShlink

• خلاصه Summary

حسابرسی دسترسی به برنامه Auditing Access to the Application

• معرفی Introduction

• حسابرسی دسترسی کاربر به یک برنامه کاربردی Spring Auditing User Access to a Spring Application

• نسخه ی نمایشی: حسابرسی دسترسی کاربر در NekoShlink با رویدادهای Spring Security و Spring Actuator Demo: Auditing User Access in NekoShlink with Spring Security and Spring Actuator Events

• حسابرسی دسترسی به داده ها در یک برنامه کاربردی Spring Auditing Access to Data in a Spring Application

• نسخه ی نمایشی: حسابرسی دسترسی به داده ها در NekoShlink با JPA Callbacks و Spring Data Audit Demo: Auditing Data Access in NekoShlink with JPA Callbacks and Spring Data Audit

• حسابرسی تغییرات داده ها و ذخیره داده های تاریخی با Hibernate Envers Auditing Changes to Data and Storing Historical Data with Hibernate Envers

• نسخه ی نمایشی: ادغام Hibernate Envers به ​​NekoShlink Demo: Integrating Hibernate Envers to NekoShlink

• حسابرسی تغییرات داده ها و ذخیره داده های تاریخی با JaVers Auditing Changes to Data and Storing Historical Data with JaVers

• نسخه ی نمایشی: ادغام JaVers به ​​NekoShlink Demo: Integrating JaVers to NekoShlink

• خلاصه Summary

• جمع بندی دوره Course Wrap-up