لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش Hands-On Spring Security 5.x [ویدئو]
Hands-On Spring Security 5.x [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
ایمن سازی برنامه شما از هکرها پرفشارترین نگرانی برای توسعه دهندگان است. در این دوره آموزشی، نحوه محافظت از برنامه جاوا خود را در برابر حملات مخرب و کاربران با چارچوب Spring Security یاد خواهید گرفت.
شما با استفاده از چارچوب های Spring از طریق مثال های عملی و عملی، Spring Security را در برنامه خود ادغام خواهید کرد. خواهید دید که چگونه برنامه وب خود را ایمن کنید، مکانیسم های احراز هویت و مجوز را یکپارچه کنید و دسترسی به برنامه خود را محدود کنید. خواهید فهمید که چگونه آن را با چارچوب های محبوبی مانند Spring Web MVC، Spring-Boot، Spring-Data، Servlet API injection و غیره ادغام کنید.
چالشهای امنیتی را با برنامههای وب Reactive که برای ابر، سرویسهای وب RESTful و معماریهای میکروسرویس ساخته شدهاند را با چارچوب Spring پوشش خواهیم داد. شما همچنین تکنیک هایی را برای محافظت در برابر حملاتی مانند ثابت کردن جلسه، جعل کلیک، جعل درخواست بین سایتی و موارد دیگر پیاده سازی خواهید کرد.
در پایان دوره، آسیبپذیریهای امنیتی رایج را درک خواهید کرد و با رویکردی تجربی برای ایمنسازی برنامههای وب خود، میتوانید با Spring Security از آنها جلوگیری کنید.
بسته کد این دوره در https://github.com/PacktPublishing/Hands-on-Spring-Security-5.1.1 موجود است.
[*] امنیت Spring و مفاهیم آن را بشناسید
[*] نکات پیکربندی پیشرفته Spring Security را کاوش کنید
[*] بین Authorization و Authentication تمایز قائل شوید
[*] یک مکانیزم احراز هویت سفارشی را پیاده سازی کنید
[*] مکانیسم OAuth2 را با برنامه خود ادغام کنید تا ایمن تر شود
[*] نقش ها را با مجوز امنیتی Spring تعریف کنید
[*] جلوگیری از حملات رایج مانند CORS و CSRF با پیکربندی مناسب فنر امنیتی
این دوره برای توسعه دهندگان جاوا و کاتلین است که می توانند با استفاده از Java و Spring Framework برنامه بسازند و اکنون می خواهند برنامه های خود را ایمن کنند. هیچ تجربه قبلی با امنیت Spring فرض نمی شود. [*] از Spring Security برای ایمن کردن سرویس Spring خود استفاده کنید * [*] درک جریان OAuth2 و ادغام با برنامه Spring * [*] با جلوگیری از حملات CORS و CSRF برنامه خود را ایمن کنید *
سرفصل ها و درس ها
راه اندازی برنامه توسط Spring Security محافظت می شود
Starting Application Guarded by Spring Security
بررسی اجمالی دوره
The Course Overview
ایجاد اپلیکیشن Spring Boot
Creating Spring Boot App
افزودن پشتیبانی از Spring Security
Adding Support of Spring Security
پیکربندی Spring Security برای Rest Endpoints
Configuring Spring Security for Rest Endpoints
پیکربندی امنیت فنری برای منابع استاتیک
Configuring Spring Security for Static Resources
احراز هویت سفارشی ایجاد کنید و آن را با Spring MVC ادغام کنید
Create Custom Authentication and Integrate It with Spring MVC
MVC Flow را برای برنامه خود ایجاد کنید
Create MVC Flow for Your Application
ادغام با MVC Flow
Integrating with MVC Flow
آزمایش کردن
Testing
ایجاد CustomAuthenticationProvider
Creating CustomAuthenticationProvider
پیکربندی فنر برای استفاده از مکانیزم احراز هویت سفارشی
Configuring Spring to Use Custom Authentication Mechanism
استفاده از OAuth 2 با میکروسرویس Spring Boot
Using OAuth 2 with Spring Boot Microservice
OAuth 2 توضیح
OAuth 2 Explanation
پیکربندی OAuth 2 با Spring
Configuring OAuth 2 with Spring
کاوش گردش کار برنامه Spring OAuth 2
Exploring OAuth 2 Spring Application Workflow
برنامه تست ایمن شده توسط OAuth 2
Testing Application Secured by OAuth 2
مجوز سفارشی با Servlet API و Reactive API
Custom Authorization with Servlet API and Reactive API
درک تفاوت بین احراز هویت و مجوز
Understanding Difference between Authentication and Authorization
تعریف نقش های دسترسی در برنامه ما
Defining Access Roles in Our Application
حفاظت از دسترسی با حاشیه نویسی برای API واکنشی
Guarding Access with Annotations for Reactive API
حفاظت از دسترسی برنامهریزی شده برای Servlet API
Guarding Access Programmatically for Servlet API
آزمایش کردن
Testing
جلوگیری از حملات رایج با امنیت فنری
Preventing Common Attacks with Spring Security
CORS و نحوه پیشگیری از آن
CORS and How to Prevent It
CSRF و نحوه پیشگیری از آن
CSRF and How to Prevent It
مخزن توکن سفارشی CSRF را پیاده سازی کنید
Implement Custom CSRF Token Repository
آزمایش برنامه ما برای اطمینان از ایمن بودن آن
Testing Our Application to Assert That It Is Secure
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
توماس للک یک مهندس نرم افزار است که بیشتر در جاوا و اسکالا برنامه نویسی می کند. او از طرفداران معماری میکروسرویس و برنامه نویسی کاربردی است. او هر روز زمان و تلاش قابل توجهی را برای بهتر شدن اختصاص می دهد. او اخیراً به فناوریهای کلان داده مانند Apache Spark و Hadoop پرداخته است. او تقریباً به همه چیزهایی که با توسعه نرم افزار مرتبط است علاقه دارد.
توماس فکر می کند که همیشه باید سعی کنیم قبل از حل یک مشکل راه حل ها و رویکردهای مختلف را در نظر بگیریم. او اخیراً در چندین کنفرانس در لهستان - Confitura و JDD (روز توسعهدهنده جاوا) و همچنین در گروه کاربری Krakow Scala سخنران بود. میتوانید ویدیوی JDD را در اینجا پیدا کنید: https://www.youtube.com/watch?v=BnORjQbnZNQ&t - بحث ML Spark.
او همچنین یک جلسه برنامه نویسی زنده در کنفرانس Geecon برگزار کرد. او در حال حاضر روی این وب سایت با استفاده از ML کار می کند: http://www.allegro.pl
نمایش نظرات