آموزش امن کردن API های REST اطلاعات Spring

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تأیید درخواستهای REST API با HTTP BASIC Authorizing REST API Requests with HTTP BASIC

• Ziplines شکسته و OWASP Broken Ziplines and OWASP

• کارول با امنیت بهار دیدار می کند Carol Meets Spring Security

• A New Year's Resolutions REST API A New Year's Resolutions REST API

• سلام Spring Security برای REST API ها Hello Spring Security for REST APIs

• آیا خودمان را قفل کردیم؟ Did We Lock Ourselves Out?

• UserDetailsService و REST API ها UserDetailsService and REST APIs

• با استفاده از InMemoryUserDetailsManager Using InMemoryUserDetailsManager

• معرفی JdbcUserDetailsManager Introducing JdbcUserDetailsManager

• یکپارچه سازی JdbcUserDetailsManager با Spring Data Integrating JdbcUserDetailsManager with Spring Data

• افزودن نقش ها از طریق Spring Data Adding Roles via Spring Data

• ادغام JdbcUserDetailsManager با Spring Data ، قسمت دوم Integrating JdbcUserDetailsManager with Spring Data, Part II

• ارزیابی نیازهای اجرای UserDetailsService Evaluating UserDetailsService Implementation Needs

• ایجاد یک پیاده سازی سفارشی Creating a Custom Implementation

• این چقدر امن است؟ How Secure Is This?

تأیید درخواستهای REST API با JWT Authorizing REST API Requests with JWT

• درک احراز هویت باربر Understanding Bearer Token Authentication

• راه اندازی JWT با Spring Boot Setting up JWT with Spring Boot

• بازیابی ادعاهای JWT در کنترل کننده ها Retrieving JWT Claims in Controllers

• نسخه ی نمایشی: بازیابی ادعاهای JWT در کنترل کننده ها Demo: Retrieving JWT Claims in Controllers

• استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Using @PostAuthorize for Direct Object References

• نسخه ی نمایشی: استفاده ازPostAuthorize برای ارجاع مستقیم اشیا Demo: Using @PostAuthorize for Direct Object References

• ارزیابی دامنه های OAuth 2.0 Evaluating OAuth 2.0 Scopes

• با استفاده ازPreAuthorize برای OAuth 2.0 Scope Using @PreAuthorize for OAuth 2.0 Scopes

• نسخه ی نمایشی: با استفاده ازPreAuthorize برای OAuth 2.0 Scope Demo: Using @PreAuthorize for OAuth 2.0 Scopes

• در حال آزمایش JWT با Spring Security وSpringBootTest Testing JWT with Spring Security and @SpringBootTest

• نسخه ی نمایشی: آزمایش JWT با Spring Security وSpringBootTest Demo: Testing JWT with Spring Security and @SpringBootTest

• نسخه ی نمایشی: تبدیل ادعاها به یک نوع جاوا سفارشی Demo: Converting Claims to a Custom Java Type

• نسخه ی نمایشی: نقشه برداری از محدوده ها به نقش های سفارشی Demo: Mapping Scopes to Custom Roles

• تجسم کامل Spring Security JWT API Visualizing the Full Spring Security JWT API

• افزودن اعتبارسنجی سفارشی JWT Adding Custom JWT Validation

تأیید درخواستهای REST API با نشانه های مات Authorizing REST API Requests with Opaque Tokens

• مقایسه Opaque Token و JWT در Spring Security Comparing Opaque Token and JWT in Spring Security

• استخراج ویژگی ها از یک نشانه مات Extracting Attributes from an Opaque Token

• در حال آزمایش نشانه های مات Testing Opaque Tokens

• سفارشی کردن OpaqueTokenIntrospector Customizing OpaqueTokenIntrospector

• پیوند دادن یک نشانه غیرشفاف با یک مخزن بهار داده Tying an Opaque Token to a Spring Data Repository

امنیت یک REST API چند مستأجر Securing a Multi-tenant REST API

• حل AuthenticationManager در زمان درخواست Resolving the AuthenticationManager at Request Time

• استفاده از AuthenticationManagerResolver برای بهبود راه اندازی Using AuthenticationManagerResolver to Improve Startup

• حل احراز هویت براساس نوع نشانه Resolving Authentication by Token Type

• حل احراز هویت توسط ادعای JWT Resolving Authentication by JWT Claim

• در حال حل پویا احراز هویت توسط JWT ادعا Dynamically Resolving Authentication by JWT Claim

• حل احراز هویت با درخواست ماده Resolving Authentication by Request Material

• حل و فصل احراز هویت از طریق فدراسیون Resolving Authentication via Federation

امنیت ورود و خروج Securing Ingress and Egress

• حل مشکل CORS چیست؟ What Problem Is CORS Solving?

• با استفاده ازCrossOrigin و Spring Security Together Using @CrossOrigin and Spring Security Together

• با استفاده از تنظیمات دانه ریز و دانه درشت CORS Using Fine-grained and Course-grained CORS Configurations

• استفاده از الگوی BFF برای محافظت از نشانه Using the BFF Pattern to Protect the Token

• انتشار نشانه ها با ExchangeFilterFunctions Propagating Tokens with ExchangeFilterFunctions

• خلاصه Summary