آموزش برای تأیید اعتبار API از JWT و Springboot-3 استفاده کنید

دانلود Use JWT & Springboot-3 for API Authentication Authorization

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با استفاده از جدیدترین JWT و Springboot 3 در سال 2024، APIهای REST امن آماده تولید را توسعه دهید. در مورد احراز هویت و مجوز خواهید آموخت. API با استفاده از Springboot 3 & JWT شما یاد خواهید گرفت که برنامه هایی با نقش های متعدد توسعه دهید، همچنین کد منبع دوره را دریافت خواهید کرد. شما در مورد مدیریت خطای سفارشی جهانی پیش نیازها: Basics of Java & Springboot یاد خواهید گرفت

در این دوره یاد خواهید گرفت که REST API را با Springboot-3 و JWT ایمن کنید.

JSON Web Tokens (JWT) و Spring Boot با هم راه حلی قدرتمند برای ایمن سازی برنامه های کاربردی وب ارائه می دهند. JWT ابزاری فشرده و ایمن برای نشان دادن ادعاهایی است که باید بین دو طرف منتقل شود. توکن به صورت دیجیتالی امضا شده است و به طرف گیرنده اجازه می‌دهد صحت آن را تأیید کند. این به ویژه در احراز هویت بدون حالت، که در آن سرور نیازی به ذخیره اطلاعات جلسه ندارد، مفید است.

در یک برنامه Spring Boot، JWT می تواند به راحتی برای اهداف احراز هویت و مجوز ادغام شود. هنگامی که یک کاربر وارد سیستم می شود، سرور یک JWT حاوی اطلاعات و مجوزهای کاربر تولید می کند. این رمز به مشتری بازگردانده می شود، که آن را ذخیره می کند (معمولاً در حافظه محلی یا کوکی ها). برای درخواست‌های بعدی، کلاینت JWT را در سرفصل‌های HTTP شامل می‌شود و به سرور اجازه می‌دهد تا رمز را تأیید کند و به منابع محافظت‌شده دسترسی بدهد.

برای پیاده سازی JWT در Spring Boot، توسعه دهندگان می توانند از کتابخانه هایی مانند jjwt برای ایجاد و تجزیه توکن استفاده کنند. Spring Security را می توان برای رهگیری درخواست ها و تأیید اعتبار JWT پیکربندی کرد. با استفاده از فیلترها، توسعه دهندگان می توانند اطمینان حاصل کنند که هر درخواست بر اساس توکن تأیید شده است. این ترکیب نه تنها امنیت را افزایش می‌دهد، بلکه مقیاس‌بندی را نیز ساده می‌کند، زیرا هر درخواست بدون حالت است، سربار سمت سرور را کاهش می‌دهد و عملکرد را بهبود می‌بخشد.

همچنین کد منبع دوره را دریافت خواهید کرد.


سرفصل ها و درس ها

همه چیز درباره احراز هویت، مجوز و کار JWT All About Authentication, Authorization & working of JWT

  • همه چیز درباره احراز هویت، مجوز و JWT Everything about Authentication, Authorization and JWT

راه اندازی و پیکربندی Setup and Configuration

  • ایجاد پروژه starter Springboot 3.3.5 Generating the starter springboot 3.3.5 project

  • افزودن وابستگی های JWT Adding JWT dependencies

  • اضافه کردن نقش های مختلف کاربر Adding Different User Roles

  • ایجاد موجودیت نقش Creating Role Entity

  • ایجاد موجودیت کاربر Creating User Entity

  • افزودن فایل های ویژگی های برنامه مبتنی بر پروفایل Adding profile based application properties files

  • افزودن پیکربندی پایگاه داده مبتنی بر فایل H2 Adding H2 file based Database configuration

کار بر روی مخزن و خدمات Working on Repository and Services

  • ایجاد مخزن نقش با پرس و جوهای سفارشی مورد نیاز Creating Role Repository with required custom queries

  • ایجاد مخزن کاربر با پرس و جوهای سفارشی مورد نیاز Creating User Repository with required custom queries

  • اضافه کردن منطق برای کلاس UserDetailsImpl برای نگاشت موجودیت و نقش کاربر Adding logic for UserDetailsImpl class for mapping the User Entity and Role

  • اضافه کردن منطق برای UserServiceImpl برای بارگیری کاربر و ذخیره کاربر Adding logic for UserServiceImpl to load user and save user

  • سرویس برای ایجاد اعتبار توکن و استخراج ادعاها Service for generating validating token and extracting claims

کار بر روی فیلتر و پیکربندی Working on Filter and Configuration

  • پیاده سازی فیلتر احراز هویت JWT Implementing JWT Authentication Filter

  • پیاده سازی و درک Security Config bean Implementing and understanding Security Config bean

  • مدیریت استثنا برای همه خطاهای امنیتی Exception handling for all security errors

  • آشنایی با پیکربندی زنجیره فیلتر امنیتی.mp4 Understanding Security Filter Chain configuration.mp4

  • مدیریت پیکربندی Cors در برنامه Handling Cors Configuration in the application

قابلیت ورود و ثبت نام Login and Signup Functionality

  • ایجاد درخواست ثبت نام DTO Creating Signup Request DTO

  • ایجاد LoginRequest و Response DTO و پیام DTO Creating LoginRequest and Response DTO and Message DTO

  • پیاده سازی قابلیت ثبت نام و ثبت در Auth Controller Implementing Signup and Registration functionality in Auth Controller

  • آشنایی با Auth Controller Understanding Auth Controller

  • دستور Startup برای درج نقش ها در پایگاه داده Startup command to insert roles into database

  • حل وابستگی دایره ای Solving circular dependency

تست اپلیکیشن Testing the application

  • تست اپلیکیشن Testing the application

  • به روز رسانی قوانین پیکربندی امنیتی و آزمایش مجدد Updating Security Config rules and testing again

  • کنترل کننده تست را برای آزمایش احراز هویت و مجوز اجرا کنید Implement Test Controller to test Authentication and Authorization

  • تست نقش های مختلف با امنیت نقاط پایانی API Testing different roles with API endpoints security

  • اطلاعات کاربری LoggedIn را دریافت کنید Get LoggedIn user information

مدیریت خطای سفارشی Custom Error Handling

  • تعریف ErrorDTO و BusinessException در Backend API Defining ErrorDTO and BusinessException in Backend API

  • پیاده سازی کنترل کننده استثنای جهانی Implementing Global Exception Handler

کد منبع Source code

  • پایگاه کد Codebase

نمایش نظرات

آموزش برای تأیید اعتبار API از JWT و Springboot-3 استفاده کنید
جزییات دوره
2 hours
32
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,161
4.4 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Obify Consulting Obify Consulting

شرکت توسعه مهارت های نرم افزاری ما یک شرکت مشاوره نرم افزاری نسل بعدی هستیم که در زمینه توسعه برنامه های کاربردی وب ، سیستم مبتنی بر ابر ، راه حل های بلاک چین تا هوش مصنوعی فعالیت می کند. ما همچنین دارای امکانات پیشرفته آموزشی برای جوان حرفه ای یا حرفه ای با تجربه هستیم که می خواهد جدیدترین فناوری روز را بیاموزد و توسعه دهنده نرم افزار شود. چشم انداز ما این است که آموزش فنی را ساده و آسان کنیم تا بیشتر و بیشتر دانش آموزان بتوانند در حرفه خود بیاموزند و رشد کنند.