دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Hands-On Spring Security 5.x [ویدئو]

Hands-On Spring Security 5.x [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: ایمن سازی برنامه شما از هکرها پرفشارترین نگرانی برای توسعه دهندگان است. در این دوره آموزشی، نحوه محافظت از برنامه جاوا خود را در برابر حملات مخرب و کاربران با چارچوب Spring Security یاد خواهید گرفت. شما با استفاده از چارچوب های Spring از طریق مثال های عملی و عملی، Spring Security را در برنامه خود ادغام خواهید کرد. خواهید دید که چگونه برنامه وب خود را ایمن کنید، مکانیسم های احراز هویت و مجوز را یکپارچه کنید و دسترسی به برنامه خود را محدود کنید. خواهید فهمید که چگونه آن را با چارچوب های محبوبی مانند Spring Web MVC، Spring-Boot، Spring-Data، Servlet API injection و غیره ادغام کنید. چالش‌های امنیتی را با برنامه‌های وب Reactive که برای ابر، سرویس‌های وب RESTful و معماری‌های میکروسرویس ساخته شده‌اند را با چارچوب Spring پوشش خواهیم داد. شما همچنین تکنیک هایی را برای محافظت در برابر حملاتی مانند ثابت کردن جلسه، جعل کلیک، جعل درخواست بین سایتی و موارد دیگر پیاده سازی خواهید کرد. در پایان دوره، آسیب‌پذیری‌های امنیتی رایج را درک خواهید کرد و با رویکردی تجربی برای ایمن‌سازی برنامه‌های وب خود، می‌توانید با Spring Security از آنها جلوگیری کنید. بسته کد این دوره در https://github.com/PacktPublishing/Hands-on-Spring-Security-5.1.1 موجود است. [*] امنیت Spring و مفاهیم آن را بشناسید [*] نکات پیکربندی پیشرفته Spring Security را کاوش کنید [*] بین Authorization و Authentication تمایز قائل شوید [*] یک مکانیزم احراز هویت سفارشی را پیاده سازی کنید [*] مکانیسم OAuth2 را با برنامه خود ادغام کنید تا ایمن تر شود [*] نقش ها را با مجوز امنیتی Spring تعریف کنید [*] جلوگیری از حملات رایج مانند CORS و CSRF با پیکربندی مناسب فنر امنیتی این دوره برای توسعه دهندگان جاوا و کاتلین است که می توانند با استفاده از Java و Spring Framework برنامه بسازند و اکنون می خواهند برنامه های خود را ایمن کنند. هیچ تجربه قبلی با امنیت Spring فرض نمی شود. [*] از Spring Security برای ایمن کردن سرویس Spring خود استفاده کنید * [*] درک جریان OAuth2 و ادغام با برنامه Spring * [*] با جلوگیری از حملات CORS و CSRF برنامه خود را ایمن کنید *

سرفصل ها و درس ها

راه اندازی برنامه توسط Spring Security محافظت می شود Starting Application Guarded by Spring Security

بررسی اجمالی دوره The Course Overview
ایجاد اپلیکیشن Spring Boot Creating Spring Boot App
افزودن پشتیبانی از Spring Security Adding Support of Spring Security
پیکربندی Spring Security برای Rest Endpoints Configuring Spring Security for Rest Endpoints
پیکربندی امنیت فنری برای منابع استاتیک Configuring Spring Security for Static Resources

احراز هویت سفارشی ایجاد کنید و آن را با Spring MVC ادغام کنید Create Custom Authentication and Integrate It with Spring MVC

MVC Flow را برای برنامه خود ایجاد کنید Create MVC Flow for Your Application
ادغام با MVC Flow Integrating with MVC Flow
آزمایش کردن Testing
ایجاد CustomAuthenticationProvider Creating CustomAuthenticationProvider
پیکربندی فنر برای استفاده از مکانیزم احراز هویت سفارشی Configuring Spring to Use Custom Authentication Mechanism

استفاده از OAuth 2 با میکروسرویس Spring Boot Using OAuth 2 with Spring Boot Microservice

OAuth 2 توضیح OAuth 2 Explanation
پیکربندی OAuth 2 با Spring Configuring OAuth 2 with Spring
کاوش گردش کار برنامه Spring OAuth 2 Exploring OAuth 2 Spring Application Workflow
برنامه تست ایمن شده توسط OAuth 2 Testing Application Secured by OAuth 2

مجوز سفارشی با Servlet API و Reactive API Custom Authorization with Servlet API and Reactive API

درک تفاوت بین احراز هویت و مجوز Understanding Difference between Authentication and Authorization
تعریف نقش های دسترسی در برنامه ما Defining Access Roles in Our Application
حفاظت از دسترسی با حاشیه نویسی برای API واکنشی Guarding Access with Annotations for Reactive API
حفاظت از دسترسی برنامه‌ریزی شده برای Servlet API Guarding Access Programmatically for Servlet API
آزمایش کردن Testing

جلوگیری از حملات رایج با امنیت فنری Preventing Common Attacks with Spring Security

CORS و نحوه پیشگیری از آن CORS and How to Prevent It
CSRF و نحوه پیشگیری از آن CSRF and How to Prevent It
مخزن توکن سفارشی CSRF را پیاده سازی کنید Implement Custom CSRF Token Repository
آزمایش برنامه ما برای اطمینان از ایمن بودن آن Testing Our Application to Assert That It Is Secure

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش Hands-On Spring Security 5.x [ویدئو]

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1 h 16 m

تعداد ویدیو ها: 23

شرکت: Packtpub packtpub-small

تاریخ انتشار مرجع: 10 بهمن 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Tomasz Lelek

لینک کوتاه این دوره

https://donyad.com/d/7def05

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش نکات داغ امنیتی: نقض شبکه فدرال

Security Hot Takes: Federal Network Breach

این دوره یک نقض امنیتی در شبکه شعبه اجرایی غیرنظامی فدرال توسط یک گروه APT مشکوک تحت حمایت ایران را مورد بحث قرار می دهد.

زمان دوره: 0h 19m انتشار مرجع: 10 بهمن 1401 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]

Learn Python and Ethical Hacking from Scratch [Video]

از صفر شروع کنید و با نوشتن بیش از 20 برنامه هک همزمان به تسلط بر پایتون و هک اخلاقی پیشرفت کنید.

زمان دوره: 24 h 35 m انتشار مرجع: 19 مهر 1398 ثبت نام مرجع: 1 شرکت: Packtpub packtpub-small

آموزش Microsoft 365: مدیریت حاکمیت و انطباق

Microsoft 365: Manage Governance and Compliance

ویژگی ها و کنترلهای اساسی Microsoft 365 را جستجو کنید که می تواند به شما در مدیریت چرخه حیات محتوای شما و مطابقت با استانداردهای قانونی یا قانونی کمک کند.

زمان دوره: 3h 50m انتشار مرجع: 29 مرداد 1399 بازدید مرجع: 409 شرکت: Linkedin (لینکدین) lynda-small

آموزش آماده سازی CCSP Cert: 5 عملیات امنیتی Cloud

CCSP Cert Prep: 5 Cloud Security Operations

هنگامی که برای پنجمین دامنه آزمون Certified Cloud Security Professional (CCSP) آماده می شوید ، نحوه عملکرد امنیتی در دنیای رایانش ابری را بیاموزید.

زمان دوره: 2h 26m انتشار مرجع: 28 شهریور 1399 بازدید مرجع: 3,709 شرکت: Linkedin (لینکدین) lynda-small

Tomasz Lelek

توماس للک یک مهندس نرم افزار است که بیشتر در جاوا و اسکالا برنامه نویسی می کند. او از طرفداران معماری میکروسرویس و برنامه نویسی کاربردی است. او هر روز زمان و تلاش قابل توجهی را برای بهتر شدن اختصاص می دهد. او اخیراً به فناوری‌های کلان داده مانند Apache Spark و Hadoop پرداخته است. او تقریباً به همه چیزهایی که با توسعه نرم افزار مرتبط است علاقه دارد. توماس فکر می کند که همیشه باید سعی کنیم قبل از حل یک مشکل راه حل ها و رویکردهای مختلف را در نظر بگیریم. او اخیراً در چندین کنفرانس در لهستان - Confitura و JDD (روز توسعه‌دهنده جاوا) و همچنین در گروه کاربری Krakow Scala سخنران بود. می‌توانید ویدیوی JDD را در اینجا پیدا کنید: https://www.youtube.com/watch?v=BnORjQbnZNQ&t - بحث ML Spark. او همچنین یک جلسه برنامه نویسی زنده در کنفرانس Geecon برگزار کرد. او در حال حاضر روی این وب سایت با استفاده از ML کار می کند: http://www.allegro.pl

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت Security

آموزش Hands-On Spring Security 5.x [ویدئو]

Hands-On Spring Security 5.x [Video]

راه اندازی برنامه توسط Spring Security محافظت می شود Starting Application Guarded by Spring Security

بررسی اجمالی دوره The Course Overview

ایجاد اپلیکیشن Spring Boot Creating Spring Boot App

افزودن پشتیبانی از Spring Security Adding Support of Spring Security

پیکربندی Spring Security برای Rest Endpoints Configuring Spring Security for Rest Endpoints

پیکربندی امنیت فنری برای منابع استاتیک Configuring Spring Security for Static Resources

احراز هویت سفارشی ایجاد کنید و آن را با Spring MVC ادغام کنید Create Custom Authentication and Integrate It with Spring MVC

MVC Flow را برای برنامه خود ایجاد کنید Create MVC Flow for Your Application

ادغام با MVC Flow Integrating with MVC Flow

آزمایش کردن Testing

ایجاد CustomAuthenticationProvider Creating CustomAuthenticationProvider

پیکربندی فنر برای استفاده از مکانیزم احراز هویت سفارشی Configuring Spring to Use Custom Authentication Mechanism

استفاده از OAuth 2 با میکروسرویس Spring Boot Using OAuth 2 with Spring Boot Microservice

OAuth 2 توضیح OAuth 2 Explanation

پیکربندی OAuth 2 با Spring Configuring OAuth 2 with Spring

کاوش گردش کار برنامه Spring OAuth 2 Exploring OAuth 2 Spring Application Workflow

برنامه تست ایمن شده توسط OAuth 2 Testing Application Secured by OAuth 2

مجوز سفارشی با Servlet API و Reactive API Custom Authorization with Servlet API and Reactive API

درک تفاوت بین احراز هویت و مجوز Understanding Difference between Authentication and Authorization

تعریف نقش های دسترسی در برنامه ما Defining Access Roles in Our Application

حفاظت از دسترسی با حاشیه نویسی برای API واکنشی Guarding Access with Annotations for Reactive API

حفاظت از دسترسی برنامه‌ریزی شده برای Servlet API Guarding Access Programmatically for Servlet API

آزمایش کردن Testing

جلوگیری از حملات رایج با امنیت فنری Preventing Common Attacks with Spring Security

CORS و نحوه پیشگیری از آن CORS and How to Prevent It

CSRF و نحوه پیشگیری از آن CSRF and How to Prevent It

مخزن توکن سفارشی CSRF را پیاده سازی کنید Implement Custom CSRF Token Repository

آزمایش برنامه ما برای اطمینان از ایمن بودن آن Testing Our Application to Assert That It Is Secure