دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش Oauth2 موثر با Spring Security و Spring Boot

Effective Oauth2 with Spring Security and Spring Boot

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: ایمن کردن برنامه شما با استفاده از Oauth2 ، OIDC و JWT در برنامه شما کاری دشوار به نظر می رسد. در این دوره شما خواهید آموخت که چگونه از Spring Security با استفاده از Spring Boot استفاده کنید تا همه کارهای سنگین را برای شما به سرعت و به طور موثر انجام دهد. امنیت برنامه شما با Oauth2 ، OIDC و JWT دشوار نیست. در این دوره ، Effective Oauth2 with Spring Security و Spring Boot ، این توانایی را خواهید داشت که به طور مثر از چارچوب استفاده کنید تا سرعت و سرعت بالا بردن سنگین را برای شما انجام دهد. در ابتدا ، شما با نکات اساسی استانداردهای Oauth2 ، OpenID Connect و JSON Web Token آشنا خواهید شد ، بنابراین می توانید از Spring Security به درستی استفاده کنید تا تک آهنگ اجتماعی را به برنامه موجود خود اضافه کنید. در مرحله بعدی ، گزینه هایی را در مورد نحوه پیاده سازی سرور مجوز کشف خواهید کرد تا بتوانید احراز هویت کاربر را کاملا از کد برنامه خود جدا کنید. سرانجام ، شما مباحث پیشرفته تری را در مورد چگونگی تطبیق چارچوب با نیازهای امنیتی منحصر به فرد خود و الگوهای مختلفی که می توانید برای امنیت سیستم های توزیع شده مانند ریز سرویس ها استفاده کنید ، کشف خواهید کرد. پس از پایان این دوره ، مهارت و دانش پشتیبانی Oauth2 در Spring Security را که برای استفاده از Oauth2 ، OIDC و JWT در برنامه های توزیع شده مدرن مورد نیاز است ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

Spring Security Oauth2: The New Direction Spring Security Oauth2: The New Direction

مقدمه Introduction
چالش های تأیید اعتبار/مجوز در برنامه های مدرن The challenges with Authentication / Authorization in modern applications
چرا نشانه ها Why tokens
معرفی Json Web Tokens (JWT) Introducing Json Web Tokens (JWT)
سفر به Oauth2 A journey into Oauth2
مجوز کد مجوز Autherization Code Grant
Oauth2 احراز هویت نیست Oauth2 is not Authentication
چرا به OpenId Connect نیاز داریم Why we need OpenId Connect
چه چیزی OIDC را برای احراز هویت عالی می کند What makes OIDC great for Authentication
جریان مجوز کد مجاز OIDC OIDC Authorization Code Grant Flow
Spring Security 5 جهت جدید Spring Security 5 the new direction

برنامه های سمت سرور: ورود به سیستم با Oauth2 Server-side Applications: Single Sign-in with Oauth2

مقدمه Introduction
ثبت مشتری در Facebook و Google Registering the client with Facebook and Google
با Google و Facebook وارد سیستم شوید Sign-in with Google and Facebook
نگاهی زیرپوشانی معماری A peek under the covers at the Architecture
پیکربندی خودکار Spring Boot Oauth2 Spring Boot auto-configuration of Oauth2
صفحه ورود به سیستم Oauth2 Oauth2 login page
ثبت نام خودکار کاربران: AuthenticationSuccessHandler Automaticaly registering users: AuthenticationSuccessHandler
بازیابی ادعاها اصل اصلی تأیید شده است Retrieving claims form the Authenticated Principal
نقشه برداری از ادعاها به مقامات: GrantedAuthoritiesMapper Mapping claims to authorities: GrantedAuthoritiesMapper
مشکل اصلی The principal problem
شخصی سازی انواع کاربر Oauth2: CustomUserTypesOAuth2UserService Customizing Oauth2 user types: CustomUserTypesOAuth2UserService
سفارشی کردن Oauth2user با سرویس Oauth2users سفارشی Customizing the Oauth2user with a Custom Oauth2userservice
خلاصه ماژول Module Summary

واگذاری احراز هویت به یک سرور مجوز Delegating Authentication to an Authorization Server

گزینه هایی برای مدیریت هویت Options for identity management
سرور مجوز Spring Oauth2 Spring Oauth2 Authorization Server
تأیید اعتبار مالک منبع Authenticating the resource owner
تأیید اعتبار کاربر به سرور مجوز سفارشی ما برون سپاری می شود Outsouring user authentication to our custom autherization server
اوج تحت پوشش سرور مجوز ما A peak under the covers of our Autherization Server
معرفی Keycloak یک راه حل خارج از جعبه برای سرور مجوز Introducing Keycloak an out of the box solution for an Autherization Server
نصب و پیکربندی Keycloak Installing and configuring Keycloak
تأیید اعتبار مشتری به Keycloak با برون سپاری Outsourcing client Authentication to Keycloak
معرفی هویت به عنوان سرویس (IDaaS) و بسته بندی ماژول Introducing Identity as a Service (IDaaS) and module wrap up

Oauth2 در یک برنامه تک صفحه در سمت مشتری Oauth2 in a Client-side Single Page Application

چالش های Oauth2 و مشتریان عمومی The challenges for Oauth2 and public clients
معماری جدید SPA ما The new architecture of our SPA
پیکربندی مشتری عمومی ما در Keycloak Configuring our public client in Keycloak
امنیت سرورهای منابع Securing the resource servers
بازیابی ادعاهای اصلی تأیید شده Retrieving claims of the Authenticated Principal
اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)
فعال کردن درخواست های Cross Origin در Spring Security Enabling Cross Origin requests in Spring Security
بسته بندی ماژول و موارد بعدی Module wrap-up and whats next

Oauth2 برای مجوز ماشین به ماشین Oauth2 for Machine-to-machine Authorization

معرفی ماژول Module Introduction
چالش های امنیتی با نشانه ها در سیستم های توزیع شده Security Challenges with Tokens in Distributed Systems
معرفی اعتبار اعتبار مشتری Introducing the Client Credentials Grant
بازنگری در معماری Rethinking the Architecuture
WebClient در مقابل RestTemplate WebClient vs. RestTemplate
رکن Token با WebClient Token Relay with WebClient
ServletOAuth2AuthorizedClientExchangeFilterFunction ServletOAuth2AuthorizedClientExchangeFilterFunction
رکن Token با RestTemplate Token Relay with RestTemplate
پیکربندی اطلاعات کاربری مشتری در Keycloak Configuring Client Credentials in Keycloak
اطلاعات کاربری مشتری با WebClient Client Credentials with WebClient
راهکار تازه کردن شناسه اعتبار مشتری Client Credentials Token Refresh Workaround
اعتبار نامه مشتری از طریق RestTemplate اعطا می شود Client Credentials Grant via RestTemplate
بسته بندی ماژول Module Wrap-up

بهبود با سفارشی سازی ، اعتبار سنجی ، و رسیدگی به موارد استثنایی Enhancing with Customizations, Validation, and Exception Handling

معرفی ماژول Module Introduction
درخواست مجوز را سفارشی کنید Customizing the authorization request
در حال جستجو برای آسیب پذیری های امنیتی Searching for security vulnerabilities
انجام اعتبار سنجی سفارشی JWT Performing custom validation of the JWT
افکار نهایی Final thoughts

لایه بندی مجوز مبتنی بر محدوده Layering Scoped-based Authorization

معرفی ماژول Module Introduction
در حال جستجو برای آسیب پذیری های امنیتی بیشتر Searching for More Security Vulnerabilities
حوزه ها در مقابل نقش ها در برابر مقامات Scopes vs. Roles vs. Authorities
افزودن محدوده ها و نقش ها به Keycloak Adding Scopes and Roles to Keycloak
مجوز در URL Authorization at the URL
نگاشت نقش ها و محدوده ها از نشانه شما به اصلی Mapping Roles and Scopes from Your Token into the Principal
ایمن سازی روش های خود Securing Your Methods
HTTP ها و موارد یادگیری بیشتر HTTPs and Further Learning Oportinitues
دوره کامل موارد بعدی Course Complete Whats Next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش Oauth2 موثر با Spring Security و Spring Boot

جزییات دوره

زمان دوره: 3h 12m

تعداد ویدیو ها: 69

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 66

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Wojciech Lesniak

لینک کوتاه این دوره

https://donyad.com/d/8c23

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Wojciech Lesniak

Wojciech یک سرب فنی و استاد اسکرام است. او بیش از 15 سال تجربه در زمینه تولید نرم افزار در صنایع مختلف از خدمات مالی و بازی های آنلاین دارد. او تجربه گسترده ای با هر برنامه جاوا ، چارچوب Spring ، مایکروسرویس دارد و علاقه زیادی به توسعه برنامه های امن و مقیاس پذیر دارد.

دنیاد

آموزش Oauth2 موثر با Spring Security و Spring Boot

Effective Oauth2 with Spring Security and Spring Boot

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

Spring Security Oauth2: The New Direction Spring Security Oauth2: The New Direction

مقدمه Introduction

چالش های تأیید اعتبار/مجوز در برنامه های مدرن The challenges with Authentication / Authorization in modern applications

چرا نشانه ها Why tokens

معرفی Json Web Tokens (JWT) Introducing Json Web Tokens (JWT)

سفر به Oauth2 A journey into Oauth2

مجوز کد مجوز Autherization Code Grant

Oauth2 احراز هویت نیست Oauth2 is not Authentication

چرا به OpenId Connect نیاز داریم Why we need OpenId Connect

چه چیزی OIDC را برای احراز هویت عالی می کند What makes OIDC great for Authentication

جریان مجوز کد مجاز OIDC OIDC Authorization Code Grant Flow

Spring Security 5 جهت جدید Spring Security 5 the new direction

برنامه های سمت سرور: ورود به سیستم با Oauth2 Server-side Applications: Single Sign-in with Oauth2

مقدمه Introduction

ثبت مشتری در Facebook و Google Registering the client with Facebook and Google

با Google و Facebook وارد سیستم شوید Sign-in with Google and Facebook

نگاهی زیرپوشانی معماری A peek under the covers at the Architecture

پیکربندی خودکار Spring Boot Oauth2 Spring Boot auto-configuration of Oauth2

صفحه ورود به سیستم Oauth2 Oauth2 login page

ثبت نام خودکار کاربران: AuthenticationSuccessHandler Automaticaly registering users: AuthenticationSuccessHandler

بازیابی ادعاها اصل اصلی تأیید شده است Retrieving claims form the Authenticated Principal

نقشه برداری از ادعاها به مقامات: GrantedAuthoritiesMapper Mapping claims to authorities: GrantedAuthoritiesMapper

مشکل اصلی The principal problem

شخصی سازی انواع کاربر Oauth2: CustomUserTypesOAuth2UserService Customizing Oauth2 user types: CustomUserTypesOAuth2UserService

سفارشی کردن Oauth2user با سرویس Oauth2users سفارشی Customizing the Oauth2user with a Custom Oauth2userservice

خلاصه ماژول Module Summary

واگذاری احراز هویت به یک سرور مجوز Delegating Authentication to an Authorization Server

گزینه هایی برای مدیریت هویت Options for identity management

سرور مجوز Spring Oauth2 Spring Oauth2 Authorization Server

تأیید اعتبار مالک منبع Authenticating the resource owner

تأیید اعتبار کاربر به سرور مجوز سفارشی ما برون سپاری می شود Outsouring user authentication to our custom autherization server

اوج تحت پوشش سرور مجوز ما A peak under the covers of our Autherization Server

معرفی Keycloak یک راه حل خارج از جعبه برای سرور مجوز Introducing Keycloak an out of the box solution for an Autherization Server

نصب و پیکربندی Keycloak Installing and configuring Keycloak

تأیید اعتبار مشتری به Keycloak با برون سپاری Outsourcing client Authentication to Keycloak

معرفی هویت به عنوان سرویس (IDaaS) و بسته بندی ماژول Introducing Identity as a Service (IDaaS) and module wrap up

Oauth2 در یک برنامه تک صفحه در سمت مشتری Oauth2 in a Client-side Single Page Application

چالش های Oauth2 و مشتریان عمومی The challenges for Oauth2 and public clients

معماری جدید SPA ما The new architecture of our SPA

پیکربندی مشتری عمومی ما در Keycloak Configuring our public client in Keycloak

امنیت سرورهای منابع Securing the resource servers

بازیابی ادعاهای اصلی تأیید شده Retrieving claims of the Authenticated Principal

اشتراک منابع متقابل (CORS) Cross-Origin Resource Sharing (CORS)

فعال کردن درخواست های Cross Origin در Spring Security Enabling Cross Origin requests in Spring Security

بسته بندی ماژول و موارد بعدی Module wrap-up and whats next

Oauth2 برای مجوز ماشین به ماشین Oauth2 for Machine-to-machine Authorization

معرفی ماژول Module Introduction

چالش های امنیتی با نشانه ها در سیستم های توزیع شده Security Challenges with Tokens in Distributed Systems

معرفی اعتبار اعتبار مشتری Introducing the Client Credentials Grant

بازنگری در معماری Rethinking the Architecuture

WebClient در مقابل RestTemplate WebClient vs. RestTemplate

رکن Token با WebClient Token Relay with WebClient

ServletOAuth2AuthorizedClientExchangeFilterFunction ServletOAuth2AuthorizedClientExchangeFilterFunction

رکن Token با RestTemplate Token Relay with RestTemplate

پیکربندی اطلاعات کاربری مشتری در Keycloak Configuring Client Credentials in Keycloak

اطلاعات کاربری مشتری با WebClient Client Credentials with WebClient

راهکار تازه کردن شناسه اعتبار مشتری Client Credentials Token Refresh Workaround

اعتبار نامه مشتری از طریق RestTemplate اعطا می شود Client Credentials Grant via RestTemplate

بسته بندی ماژول Module Wrap-up

بهبود با سفارشی سازی ، اعتبار سنجی ، و رسیدگی به موارد استثنایی Enhancing with Customizations, Validation, and Exception Handling

معرفی ماژول Module Introduction

درخواست مجوز را سفارشی کنید Customizing the authorization request

در حال جستجو برای آسیب پذیری های امنیتی Searching for security vulnerabilities

انجام اعتبار سنجی سفارشی JWT Performing custom validation of the JWT

افکار نهایی Final thoughts

لایه بندی مجوز مبتنی بر محدوده Layering Scoped-based Authorization

معرفی ماژول Module Introduction

در حال جستجو برای آسیب پذیری های امنیتی بیشتر Searching for More Security Vulnerabilities

حوزه ها در مقابل نقش ها در برابر مقامات Scopes vs. Roles vs. Authorities

افزودن محدوده ها و نقش ها به Keycloak Adding Scopes and Roles to Keycloak

مجوز در URL Authorization at the URL

نگاشت نقش ها و محدوده ها از نشانه شما به اصلی Mapping Roles and Scopes from Your Token into the Principal

ایمن سازی روش های خود Securing Your Methods

HTTP ها و موارد یادگیری بیشتر HTTPs and Further Learning Oportinitues

دوره کامل موارد بعدی Course Complete Whats Next

نمایش نظرات