آموزش امن کردن API های REST اطلاعات Spring

Securing Spring Data REST APIs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: اگر از شماره ای که در لیست نیست ، متنی دریافت کنید که کارت اعتباری خود را درخواست می کند ، آیا آن را می دهید؟ در واقع ، ما این کار را با داده های مشتری در API های REST خود همیشه انجام می دهیم. بیاموزید که Spring Security چگونه OAuth 2.0 را ساده کرده و به رفع این شکاف های امنیتی کمک می کند. این دوره بخشی از موارد زیر است: چارچوب Spring: امن کردن مسیر برنامه های Spring همه را بزرگ کنید بررسی اجمالی دوره 1m 29s تأیید درخواستهای REST API با HTTP BASIC 22m 39s تأیید درخواستهای REST API با JWT 29 متر 22s تأیید درخواستهای REST API با نشانه های مات 16 متر امنیت یک REST API چند مستأجر دهه 17 هجری امنیت ورود و خروج 14 متر 16 ساله علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تأیید درخواستهای REST API با HTTP BASIC Authorizing REST API Requests with HTTP BASIC

  • Ziplines شکسته و OWASP Broken Ziplines and OWASP

  • کارول با امنیت بهار دیدار می کند Carol Meets Spring Security

  • A New Year's Resolutions REST API A New Year's Resolutions REST API

  • سلام Spring Security برای REST API ها Hello Spring Security for REST APIs

  • آیا خودمان را قفل کردیم؟ Did We Lock Ourselves Out?

  • UserDetailsService و REST API ها UserDetailsService and REST APIs

  • با استفاده از InMemoryUserDetailsManager Using InMemoryUserDetailsManager

  • معرفی JdbcUserDetailsManager Introducing JdbcUserDetailsManager

  • یکپارچه سازی JdbcUserDetailsManager با Spring Data Integrating JdbcUserDetailsManager with Spring Data

  • افزودن نقش ها از طریق Spring Data Adding Roles via Spring Data

  • ادغام JdbcUserDetailsManager با Spring Data ، قسمت دوم Integrating JdbcUserDetailsManager with Spring Data, Part II

  • ارزیابی نیازهای اجرای UserDetailsService Evaluating UserDetailsService Implementation Needs

  • ایجاد یک پیاده سازی سفارشی Creating a Custom Implementation

  • این چقدر امن است؟ How Secure Is This?

تأیید درخواستهای REST API با JWT Authorizing REST API Requests with JWT

  • درک احراز هویت باربر Understanding Bearer Token Authentication

  • راه اندازی JWT با Spring Boot Setting up JWT with Spring Boot

  • بازیابی ادعاهای JWT در کنترل کننده ها Retrieving JWT Claims in Controllers

  • نسخه ی نمایشی: بازیابی ادعاهای JWT در کنترل کننده ها Demo: Retrieving JWT Claims in Controllers

  • استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Using @PostAuthorize for Direct Object References

  • نسخه ی نمایشی: استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Demo: Using @PostAuthorize for Direct Object References

  • ارزیابی دامنه های OAuth 2.0 Evaluating OAuth 2.0 Scopes

  • با استفاده ازPreAuthorize برای OAuth 2.0 Scope Using @PreAuthorize for OAuth 2.0 Scopes

  • نسخه ی نمایشی: با استفاده ازPreAuthorize برای OAuth 2.0 Scope Demo: Using @PreAuthorize for OAuth 2.0 Scopes

  • در حال آزمایش JWT با Spring Security وSpringBootTest Testing JWT with Spring Security and @SpringBootTest

  • نسخه ی نمایشی: آزمایش JWT با Spring Security وSpringBootTest Demo: Testing JWT with Spring Security and @SpringBootTest

  • نسخه ی نمایشی: تبدیل ادعاها به یک نوع جاوا سفارشی Demo: Converting Claims to a Custom Java Type

  • نسخه ی نمایشی: نقشه برداری از محدوده ها به نقش های سفارشی Demo: Mapping Scopes to Custom Roles

  • تجسم کامل Spring Security JWT API Visualizing the Full Spring Security JWT API

  • افزودن اعتبارسنجی سفارشی JWT Adding Custom JWT Validation

تأیید درخواستهای REST API با نشانه های مات Authorizing REST API Requests with Opaque Tokens

  • مقایسه Opaque Token و JWT در Spring Security Comparing Opaque Token and JWT in Spring Security

  • استخراج ویژگی ها از یک نشانه مات Extracting Attributes from an Opaque Token

  • در حال آزمایش نشانه های مات Testing Opaque Tokens

  • سفارشی کردن OpaqueTokenIntrospector Customizing OpaqueTokenIntrospector

  • پیوند دادن یک نشانه غیرشفاف با یک مخزن بهار داده Tying an Opaque Token to a Spring Data Repository

امنیت یک REST API چند مستأجر Securing a Multi-tenant REST API

  • حل AuthenticationManager در زمان درخواست Resolving the AuthenticationManager at Request Time

  • استفاده از AuthenticationManagerResolver برای بهبود راه اندازی Using AuthenticationManagerResolver to Improve Startup

  • حل احراز هویت براساس نوع نشانه Resolving Authentication by Token Type

  • حل احراز هویت توسط ادعای JWT Resolving Authentication by JWT Claim

  • در حال حل پویا احراز هویت توسط JWT ادعا Dynamically Resolving Authentication by JWT Claim

  • حل احراز هویت با درخواست ماده Resolving Authentication by Request Material

  • حل و فصل احراز هویت از طریق فدراسیون Resolving Authentication via Federation

امنیت ورود و خروج Securing Ingress and Egress

  • حل مشکل CORS چیست؟ What Problem Is CORS Solving?

  • با استفاده ازCrossOrigin و Spring Security Together Using @CrossOrigin and Spring Security Together

  • با استفاده از تنظیمات دانه ریز و دانه درشت CORS Using Fine-grained and Course-grained CORS Configurations

  • استفاده از الگوی BFF برای محافظت از نشانه Using the BFF Pattern to Protect the Token

  • انتشار نشانه ها با ExchangeFilterFunctions Propagating Tokens with ExchangeFilterFunctions

  • خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش امن کردن API های REST اطلاعات Spring
جزییات دوره
1h 41m
48
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
30
3.7 از 5
دارد
دارد
دارد
Josh Cummings
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Cummings Josh Cummings

مانند بسیاری از صنعتگران نرم افزار ، جاش کد می خورد ، می خوابد و خواب می بیند. او برای سرگرمی رمزگذاری می کند ، و بچه هایش برای تفریح رمزگذاری می کنند! در حال حاضر ، جاش به عنوان یک متعهد تمام وقت در Spring Security کار می کند و هر دقیقه را دوست دارد. سلام و درود از سلت لیک سیتی ، یوتا ، جاش دوست دارد وقتی در کتابخانه جدید جاوا هک نمی کند ، پیاده روی کند و در فضای باز باشد. او همچنین عاشق شعبده بازی است ، به خصوص در هر شنبه سوم ماه ژوئن. Application Security در قلب او جایگاه ویژه ای دارد ، مکانی کاملاً مخالف و از نظر کیهانی نسبت به نفرت بی پایان او از استثناهای مورد بررسی ، فاصله دارد.