نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
اگر از شماره ای که در لیست نیست ، متنی دریافت کنید که کارت اعتباری خود را درخواست می کند ، آیا آن را می دهید؟ در واقع ، ما این کار را با داده های مشتری در API های REST خود همیشه انجام می دهیم. بیاموزید که Spring Security چگونه OAuth 2.0 را ساده کرده و به رفع این شکاف های امنیتی کمک می کند. این دوره بخشی از موارد زیر است: چارچوب Spring: امن کردن مسیر برنامه های Spring همه را بزرگ کنید بررسی اجمالی دوره 1m 29s تأیید درخواستهای REST API با HTTP BASIC 22m 39s تأیید درخواستهای REST API با JWT 29 متر 22s تأیید درخواستهای REST API با نشانه های مات 16 متر امنیت یک REST API چند مستأجر دهه 17 هجری امنیت ورود و خروج 14 متر 16 ساله علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
تأیید درخواستهای REST API با HTTP BASIC
Authorizing REST API Requests with HTTP BASIC
-
Ziplines شکسته و OWASP
Broken Ziplines and OWASP
-
کارول با امنیت بهار دیدار می کند
Carol Meets Spring Security
-
A New Year's Resolutions REST API
A New Year's Resolutions REST API
-
سلام Spring Security برای REST API ها
Hello Spring Security for REST APIs
-
آیا خودمان را قفل کردیم؟
Did We Lock Ourselves Out?
-
UserDetailsService و REST API ها
UserDetailsService and REST APIs
-
با استفاده از InMemoryUserDetailsManager
Using InMemoryUserDetailsManager
-
معرفی JdbcUserDetailsManager
Introducing JdbcUserDetailsManager
-
یکپارچه سازی JdbcUserDetailsManager با Spring Data
Integrating JdbcUserDetailsManager with Spring Data
-
افزودن نقش ها از طریق Spring Data
Adding Roles via Spring Data
-
ادغام JdbcUserDetailsManager با Spring Data ، قسمت دوم
Integrating JdbcUserDetailsManager with Spring Data, Part II
-
ارزیابی نیازهای اجرای UserDetailsService
Evaluating UserDetailsService Implementation Needs
-
ایجاد یک پیاده سازی سفارشی
Creating a Custom Implementation
-
این چقدر امن است؟
How Secure Is This?
تأیید درخواستهای REST API با JWT
Authorizing REST API Requests with JWT
-
درک احراز هویت باربر
Understanding Bearer Token Authentication
-
راه اندازی JWT با Spring Boot
Setting up JWT with Spring Boot
-
بازیابی ادعاهای JWT در کنترل کننده ها
Retrieving JWT Claims in Controllers
-
نسخه ی نمایشی: بازیابی ادعاهای JWT در کنترل کننده ها
Demo: Retrieving JWT Claims in Controllers
-
استفاده ازPostAuthorize برای ارجاع مستقیم اشیا
Using @PostAuthorize for Direct Object References
-
نسخه ی نمایشی: استفاده ازPostAuthorize برای ارجاع مستقیم اشیا
Demo: Using @PostAuthorize for Direct Object References
-
ارزیابی دامنه های OAuth 2.0
Evaluating OAuth 2.0 Scopes
-
با استفاده ازPreAuthorize برای OAuth 2.0 Scope
Using @PreAuthorize for OAuth 2.0 Scopes
-
نسخه ی نمایشی: با استفاده ازPreAuthorize برای OAuth 2.0 Scope
Demo: Using @PreAuthorize for OAuth 2.0 Scopes
-
در حال آزمایش JWT با Spring Security وSpringBootTest
Testing JWT with Spring Security and @SpringBootTest
-
نسخه ی نمایشی: آزمایش JWT با Spring Security وSpringBootTest
Demo: Testing JWT with Spring Security and @SpringBootTest
-
نسخه ی نمایشی: تبدیل ادعاها به یک نوع جاوا سفارشی
Demo: Converting Claims to a Custom Java Type
-
نسخه ی نمایشی: نقشه برداری از محدوده ها به نقش های سفارشی
Demo: Mapping Scopes to Custom Roles
-
تجسم کامل Spring Security JWT API
Visualizing the Full Spring Security JWT API
-
افزودن اعتبارسنجی سفارشی JWT
Adding Custom JWT Validation
تأیید درخواستهای REST API با نشانه های مات
Authorizing REST API Requests with Opaque Tokens
-
مقایسه Opaque Token و JWT در Spring Security
Comparing Opaque Token and JWT in Spring Security
-
استخراج ویژگی ها از یک نشانه مات
Extracting Attributes from an Opaque Token
-
در حال آزمایش نشانه های مات
Testing Opaque Tokens
-
سفارشی کردن OpaqueTokenIntrospector
Customizing OpaqueTokenIntrospector
-
پیوند دادن یک نشانه غیرشفاف با یک مخزن بهار داده
Tying an Opaque Token to a Spring Data Repository
امنیت یک REST API چند مستأجر
Securing a Multi-tenant REST API
-
حل AuthenticationManager در زمان درخواست
Resolving the AuthenticationManager at Request Time
-
استفاده از AuthenticationManagerResolver برای بهبود راه اندازی
Using AuthenticationManagerResolver to Improve Startup
-
حل احراز هویت براساس نوع نشانه
Resolving Authentication by Token Type
-
حل احراز هویت توسط ادعای JWT
Resolving Authentication by JWT Claim
-
در حال حل پویا احراز هویت توسط JWT ادعا
Dynamically Resolving Authentication by JWT Claim
-
حل احراز هویت با درخواست ماده
Resolving Authentication by Request Material
-
حل و فصل احراز هویت از طریق فدراسیون
Resolving Authentication via Federation
امنیت ورود و خروج
Securing Ingress and Egress
-
حل مشکل CORS چیست؟
What Problem Is CORS Solving?
-
با استفاده ازCrossOrigin و Spring Security Together
Using @CrossOrigin and Spring Security Together
-
با استفاده از تنظیمات دانه ریز و دانه درشت CORS
Using Fine-grained and Course-grained CORS Configurations
-
استفاده از الگوی BFF برای محافظت از نشانه
Using the BFF Pattern to Protect the Token
-
انتشار نشانه ها با ExchangeFilterFunctions
Propagating Tokens with ExchangeFilterFunctions
-
خلاصه
Summary
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات