دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امن کردن API های REST اطلاعات Spring

Securing Spring Data REST APIs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: اگر از شماره ای که در لیست نیست ، متنی دریافت کنید که کارت اعتباری خود را درخواست می کند ، آیا آن را می دهید؟ در واقع ، ما این کار را با داده های مشتری در API های REST خود همیشه انجام می دهیم. بیاموزید که Spring Security چگونه OAuth 2.0 را ساده کرده و به رفع این شکاف های امنیتی کمک می کند. این دوره بخشی از موارد زیر است: چارچوب Spring: امن کردن مسیر برنامه های Spring همه را بزرگ کنید بررسی اجمالی دوره 1m 29s تأیید درخواستهای REST API با HTTP BASIC 22m 39s تأیید درخواستهای REST API با JWT 29 متر 22s تأیید درخواستهای REST API با نشانه های مات 16 متر امنیت یک REST API چند مستأجر دهه 17 هجری امنیت ورود و خروج 14 متر 16 ساله علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تأیید درخواستهای REST API با HTTP BASIC Authorizing REST API Requests with HTTP BASIC

Ziplines شکسته و OWASP Broken Ziplines and OWASP
کارول با امنیت بهار دیدار می کند Carol Meets Spring Security
A New Year's Resolutions REST API A New Year's Resolutions REST API
سلام Spring Security برای REST API ها Hello Spring Security for REST APIs
آیا خودمان را قفل کردیم؟ Did We Lock Ourselves Out?
UserDetailsService و REST API ها UserDetailsService and REST APIs
با استفاده از InMemoryUserDetailsManager Using InMemoryUserDetailsManager
معرفی JdbcUserDetailsManager Introducing JdbcUserDetailsManager
یکپارچه سازی JdbcUserDetailsManager با Spring Data Integrating JdbcUserDetailsManager with Spring Data
افزودن نقش ها از طریق Spring Data Adding Roles via Spring Data
ادغام JdbcUserDetailsManager با Spring Data ، قسمت دوم Integrating JdbcUserDetailsManager with Spring Data, Part II
ارزیابی نیازهای اجرای UserDetailsService Evaluating UserDetailsService Implementation Needs
ایجاد یک پیاده سازی سفارشی Creating a Custom Implementation
این چقدر امن است؟ How Secure Is This?

تأیید درخواستهای REST API با JWT Authorizing REST API Requests with JWT

درک احراز هویت باربر Understanding Bearer Token Authentication
راه اندازی JWT با Spring Boot Setting up JWT with Spring Boot
بازیابی ادعاهای JWT در کنترل کننده ها Retrieving JWT Claims in Controllers
نسخه ی نمایشی: بازیابی ادعاهای JWT در کنترل کننده ها Demo: Retrieving JWT Claims in Controllers
استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Using @PostAuthorize for Direct Object References
نسخه ی نمایشی: استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Demo: Using @PostAuthorize for Direct Object References
ارزیابی دامنه های OAuth 2.0 Evaluating OAuth 2.0 Scopes
با استفاده ازPreAuthorize برای OAuth 2.0 Scope Using @PreAuthorize for OAuth 2.0 Scopes
نسخه ی نمایشی: با استفاده ازPreAuthorize برای OAuth 2.0 Scope Demo: Using @PreAuthorize for OAuth 2.0 Scopes
در حال آزمایش JWT با Spring Security وSpringBootTest Testing JWT with Spring Security and @SpringBootTest
نسخه ی نمایشی: آزمایش JWT با Spring Security وSpringBootTest Demo: Testing JWT with Spring Security and @SpringBootTest
نسخه ی نمایشی: تبدیل ادعاها به یک نوع جاوا سفارشی Demo: Converting Claims to a Custom Java Type
نسخه ی نمایشی: نقشه برداری از محدوده ها به نقش های سفارشی Demo: Mapping Scopes to Custom Roles
تجسم کامل Spring Security JWT API Visualizing the Full Spring Security JWT API
افزودن اعتبارسنجی سفارشی JWT Adding Custom JWT Validation

تأیید درخواستهای REST API با نشانه های مات Authorizing REST API Requests with Opaque Tokens

مقایسه Opaque Token و JWT در Spring Security Comparing Opaque Token and JWT in Spring Security
استخراج ویژگی ها از یک نشانه مات Extracting Attributes from an Opaque Token
در حال آزمایش نشانه های مات Testing Opaque Tokens
سفارشی کردن OpaqueTokenIntrospector Customizing OpaqueTokenIntrospector
پیوند دادن یک نشانه غیرشفاف با یک مخزن بهار داده Tying an Opaque Token to a Spring Data Repository

امنیت یک REST API چند مستأجر Securing a Multi-tenant REST API

حل AuthenticationManager در زمان درخواست Resolving the AuthenticationManager at Request Time
استفاده از AuthenticationManagerResolver برای بهبود راه اندازی Using AuthenticationManagerResolver to Improve Startup
حل احراز هویت براساس نوع نشانه Resolving Authentication by Token Type
حل احراز هویت توسط ادعای JWT Resolving Authentication by JWT Claim
در حال حل پویا احراز هویت توسط JWT ادعا Dynamically Resolving Authentication by JWT Claim
حل احراز هویت با درخواست ماده Resolving Authentication by Request Material
حل و فصل احراز هویت از طریق فدراسیون Resolving Authentication via Federation

امنیت ورود و خروج Securing Ingress and Egress

حل مشکل CORS چیست؟ What Problem Is CORS Solving?
با استفاده ازCrossOrigin و Spring Security Together Using @CrossOrigin and Spring Security Together
با استفاده از تنظیمات دانه ریز و دانه درشت CORS Using Fine-grained and Course-grained CORS Configurations
استفاده از الگوی BFF برای محافظت از نشانه Using the BFF Pattern to Protect the Token
انتشار نشانه ها با ExchangeFilterFunctions Propagating Tokens with ExchangeFilterFunctions
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امن کردن API های REST اطلاعات Spring

جزییات دوره

زمان دوره: 1h 41m

تعداد ویدیو ها: 48

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 30

امتیاز مرجع: 3.7 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Josh Cummings

لینک کوتاه این دوره

https://donyad.com/d/9af8

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Josh Cummings

مانند بسیاری از صنعتگران نرم افزار ، جاش کد می خورد ، می خوابد و خواب می بیند. او برای سرگرمی رمزگذاری می کند ، و بچه هایش برای تفریح رمزگذاری می کنند! در حال حاضر ، جاش به عنوان یک متعهد تمام وقت در Spring Security کار می کند و هر دقیقه را دوست دارد. سلام و درود از سلت لیک سیتی ، یوتا ، جاش دوست دارد وقتی در کتابخانه جدید جاوا هک نمی کند ، پیاده روی کند و در فضای باز باشد. او همچنین عاشق شعبده بازی است ، به خصوص در هر شنبه سوم ماه ژوئن. Application Security در قلب او جایگاه ویژه ای دارد ، مکانی کاملاً مخالف و از نظر کیهانی نسبت به نفرت بی پایان او از استثناهای مورد بررسی ، فاصله دارد.

دنیاد

آموزش امن کردن API های REST اطلاعات Spring

Securing Spring Data REST APIs

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تأیید درخواستهای REST API با HTTP BASIC Authorizing REST API Requests with HTTP BASIC

Ziplines شکسته و OWASP Broken Ziplines and OWASP

کارول با امنیت بهار دیدار می کند Carol Meets Spring Security

A New Year's Resolutions REST API A New Year's Resolutions REST API

سلام Spring Security برای REST API ها Hello Spring Security for REST APIs

آیا خودمان را قفل کردیم؟ Did We Lock Ourselves Out?

UserDetailsService و REST API ها UserDetailsService and REST APIs

با استفاده از InMemoryUserDetailsManager Using InMemoryUserDetailsManager

معرفی JdbcUserDetailsManager Introducing JdbcUserDetailsManager

یکپارچه سازی JdbcUserDetailsManager با Spring Data Integrating JdbcUserDetailsManager with Spring Data

افزودن نقش ها از طریق Spring Data Adding Roles via Spring Data

ادغام JdbcUserDetailsManager با Spring Data ، قسمت دوم Integrating JdbcUserDetailsManager with Spring Data, Part II

ارزیابی نیازهای اجرای UserDetailsService Evaluating UserDetailsService Implementation Needs

ایجاد یک پیاده سازی سفارشی Creating a Custom Implementation

این چقدر امن است؟ How Secure Is This?

تأیید درخواستهای REST API با JWT Authorizing REST API Requests with JWT

درک احراز هویت باربر Understanding Bearer Token Authentication

راه اندازی JWT با Spring Boot Setting up JWT with Spring Boot

بازیابی ادعاهای JWT در کنترل کننده ها Retrieving JWT Claims in Controllers

نسخه ی نمایشی: بازیابی ادعاهای JWT در کنترل کننده ها Demo: Retrieving JWT Claims in Controllers

استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Using @PostAuthorize for Direct Object References

نسخه ی نمایشی: استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Demo: Using @PostAuthorize for Direct Object References

ارزیابی دامنه های OAuth 2.0 Evaluating OAuth 2.0 Scopes

با استفاده ازPreAuthorize برای OAuth 2.0 Scope Using @PreAuthorize for OAuth 2.0 Scopes

نسخه ی نمایشی: با استفاده ازPreAuthorize برای OAuth 2.0 Scope Demo: Using @PreAuthorize for OAuth 2.0 Scopes

در حال آزمایش JWT با Spring Security وSpringBootTest Testing JWT with Spring Security and @SpringBootTest

نسخه ی نمایشی: آزمایش JWT با Spring Security وSpringBootTest Demo: Testing JWT with Spring Security and @SpringBootTest

نسخه ی نمایشی: تبدیل ادعاها به یک نوع جاوا سفارشی Demo: Converting Claims to a Custom Java Type

نسخه ی نمایشی: نقشه برداری از محدوده ها به نقش های سفارشی Demo: Mapping Scopes to Custom Roles

تجسم کامل Spring Security JWT API Visualizing the Full Spring Security JWT API

افزودن اعتبارسنجی سفارشی JWT Adding Custom JWT Validation

تأیید درخواستهای REST API با نشانه های مات Authorizing REST API Requests with Opaque Tokens

مقایسه Opaque Token و JWT در Spring Security Comparing Opaque Token and JWT in Spring Security

استخراج ویژگی ها از یک نشانه مات Extracting Attributes from an Opaque Token

در حال آزمایش نشانه های مات Testing Opaque Tokens

سفارشی کردن OpaqueTokenIntrospector Customizing OpaqueTokenIntrospector

پیوند دادن یک نشانه غیرشفاف با یک مخزن بهار داده Tying an Opaque Token to a Spring Data Repository

امنیت یک REST API چند مستأجر Securing a Multi-tenant REST API

حل AuthenticationManager در زمان درخواست Resolving the AuthenticationManager at Request Time

استفاده از AuthenticationManagerResolver برای بهبود راه اندازی Using AuthenticationManagerResolver to Improve Startup

حل احراز هویت براساس نوع نشانه Resolving Authentication by Token Type

حل احراز هویت توسط ادعای JWT Resolving Authentication by JWT Claim

در حال حل پویا احراز هویت توسط JWT ادعا Dynamically Resolving Authentication by JWT Claim

حل احراز هویت با درخواست ماده Resolving Authentication by Request Material

حل و فصل احراز هویت از طریق فدراسیون Resolving Authentication via Federation

امنیت ورود و خروج Securing Ingress and Egress

حل مشکل CORS چیست؟ What Problem Is CORS Solving?

با استفاده ازCrossOrigin و Spring Security Together Using @CrossOrigin and Spring Security Together

با استفاده از تنظیمات دانه ریز و دانه درشت CORS Using Fine-grained and Course-grained CORS Configurations

استفاده از الگوی BFF برای محافظت از نشانه Using the BFF Pattern to Protect the Token

انتشار نشانه ها با ExchangeFilterFunctions Propagating Tokens with ExchangeFilterFunctions

خلاصه Summary

نمایش نظرات

https://donyad.com/d/9af8