آموزش Hands-On Spring Security 5.x [ویدئو]

Hands-On Spring Security 5.x [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ایمن سازی برنامه شما از هکرها پرفشارترین نگرانی برای توسعه دهندگان است. در این دوره آموزشی، نحوه محافظت از برنامه جاوا خود را در برابر حملات مخرب و کاربران با چارچوب Spring Security یاد خواهید گرفت. شما با استفاده از چارچوب های Spring از طریق مثال های عملی و عملی، Spring Security را در برنامه خود ادغام خواهید کرد. خواهید دید که چگونه برنامه وب خود را ایمن کنید، مکانیسم های احراز هویت و مجوز را یکپارچه کنید و دسترسی به برنامه خود را محدود کنید. خواهید فهمید که چگونه آن را با چارچوب های محبوبی مانند Spring Web MVC، Spring-Boot، Spring-Data، Servlet API injection و غیره ادغام کنید. چالش‌های امنیتی را با برنامه‌های وب Reactive که برای ابر، سرویس‌های وب RESTful و معماری‌های میکروسرویس ساخته شده‌اند را با چارچوب Spring پوشش خواهیم داد. شما همچنین تکنیک هایی را برای محافظت در برابر حملاتی مانند ثابت کردن جلسه، جعل کلیک، جعل درخواست بین سایتی و موارد دیگر پیاده سازی خواهید کرد. در پایان دوره، آسیب‌پذیری‌های امنیتی رایج را درک خواهید کرد و با رویکردی تجربی برای ایمن‌سازی برنامه‌های وب خود، می‌توانید با Spring Security از آنها جلوگیری کنید. بسته کد این دوره در https://github.com/PacktPublishing/Hands-on-Spring-Security-5.1.1 موجود است. [*] امنیت Spring و مفاهیم آن را بشناسید [*] نکات پیکربندی پیشرفته Spring Security را کاوش کنید [*] بین Authorization و Authentication تمایز قائل شوید [*] یک مکانیزم احراز هویت سفارشی را پیاده سازی کنید [*] مکانیسم OAuth2 را با برنامه خود ادغام کنید تا ایمن تر شود [*] نقش ها را با مجوز امنیتی Spring تعریف کنید [*] جلوگیری از حملات رایج مانند CORS و CSRF با پیکربندی مناسب فنر امنیتی این دوره برای توسعه دهندگان جاوا و کاتلین است که می توانند با استفاده از Java و Spring Framework برنامه بسازند و اکنون می خواهند برنامه های خود را ایمن کنند. هیچ تجربه قبلی با امنیت Spring فرض نمی شود. [*] از Spring Security برای ایمن کردن سرویس Spring خود استفاده کنید * [*] درک جریان OAuth2 و ادغام با برنامه Spring * [*] با جلوگیری از حملات CORS و CSRF برنامه خود را ایمن کنید *

سرفصل ها و درس ها

راه اندازی برنامه توسط Spring Security محافظت می شود Starting Application Guarded by Spring Security

  • بررسی اجمالی دوره The Course Overview

  • ایجاد اپلیکیشن Spring Boot Creating Spring Boot App

  • افزودن پشتیبانی از Spring Security Adding Support of Spring Security

  • پیکربندی Spring Security برای Rest Endpoints Configuring Spring Security for Rest Endpoints

  • پیکربندی امنیت فنری برای منابع استاتیک Configuring Spring Security for Static Resources

احراز هویت سفارشی ایجاد کنید و آن را با Spring MVC ادغام کنید Create Custom Authentication and Integrate It with Spring MVC

  • MVC Flow را برای برنامه خود ایجاد کنید Create MVC Flow for Your Application

  • ادغام با MVC Flow Integrating with MVC Flow

  • آزمایش کردن Testing

  • ایجاد CustomAuthenticationProvider Creating CustomAuthenticationProvider

  • پیکربندی فنر برای استفاده از مکانیزم احراز هویت سفارشی Configuring Spring to Use Custom Authentication Mechanism

استفاده از OAuth 2 با میکروسرویس Spring Boot Using OAuth 2 with Spring Boot Microservice

  • OAuth 2 توضیح OAuth 2 Explanation

  • پیکربندی OAuth 2 با Spring Configuring OAuth 2 with Spring

  • کاوش گردش کار برنامه Spring OAuth 2 Exploring OAuth 2 Spring Application Workflow

  • برنامه تست ایمن شده توسط OAuth 2 Testing Application Secured by OAuth 2

مجوز سفارشی با Servlet API و Reactive API Custom Authorization with Servlet API and Reactive API

  • درک تفاوت بین احراز هویت و مجوز Understanding Difference between Authentication and Authorization

  • تعریف نقش های دسترسی در برنامه ما Defining Access Roles in Our Application

  • حفاظت از دسترسی با حاشیه نویسی برای API واکنشی Guarding Access with Annotations for Reactive API

  • حفاظت از دسترسی برنامه‌ریزی شده برای Servlet API Guarding Access Programmatically for Servlet API

  • آزمایش کردن Testing

جلوگیری از حملات رایج با امنیت فنری Preventing Common Attacks with Spring Security

  • CORS و نحوه پیشگیری از آن CORS and How to Prevent It

  • CSRF و نحوه پیشگیری از آن CSRF and How to Prevent It

  • مخزن توکن سفارشی CSRF را پیاده سازی کنید Implement Custom CSRF Token Repository

  • آزمایش برنامه ما برای اطمینان از ایمن بودن آن Testing Our Application to Assert That It Is Secure

نمایش نظرات

آموزش Hands-On Spring Security 5.x [ویدئو]
جزییات دوره
1 h 16 m
23
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Tomasz Lelek
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tomasz Lelek Tomasz Lelek

توماس للک یک مهندس نرم افزار است که بیشتر در جاوا و اسکالا برنامه نویسی می کند. او از طرفداران معماری میکروسرویس و برنامه نویسی کاربردی است. او هر روز زمان و تلاش قابل توجهی را برای بهتر شدن اختصاص می دهد. او اخیراً به فناوری‌های کلان داده مانند Apache Spark و Hadoop پرداخته است. او تقریباً به همه چیزهایی که با توسعه نرم افزار مرتبط است علاقه دارد. توماس فکر می کند که همیشه باید سعی کنیم قبل از حل یک مشکل راه حل ها و رویکردهای مختلف را در نظر بگیریم. او اخیراً در چندین کنفرانس در لهستان - Confitura و JDD (روز توسعه‌دهنده جاوا) و همچنین در گروه کاربری Krakow Scala سخنران بود. می‌توانید ویدیوی JDD را در اینجا پیدا کنید: https://www.youtube.com/watch?v=BnORjQbnZNQ&t - بحث ML Spark. او همچنین یک جلسه برنامه نویسی زنده در کنفرانس Geecon برگزار کرد. او در حال حاضر روی این وب سایت با استفاده از ML کار می کند: http://www.allegro.pl