آموزش احراز هویت و تعیین سطح دسترسی در Spring Boot 3 با استفاده از OAuth2 - آخرین آپدیت

سرفصل ها و درس ها

OAuth2 و OpenID Connect OAuth2 and OpenID Connect

• OAuth2 و OpenID Connect OAuth2 and OpenID Connect

• جریان کد مجوزدهنده (Authorization Code Flow) The authorization code flow

• استفاده از توکن‌های نوسازی (Refresh Tokens) Using refresh tokens

• ارتقای امنیت با استفاده از PKCE Enhancing security with PKCE

• جریان اعتبارنامه‌های کلاینت (Client Credentials Flow) The client credentials flow

• تایید توکن دسترسی (Access Token) Verifying the access token

پیاده‌سازی سرور مجوزدهنده (Authorization Server) Implementing an authorization server

• پیاده‌سازی سرور مجوزدهنده Implementing an authorization server

• پیکربندی ساده‌ترین حالت Spring Authorization Server بخش اول Configuring the simplest Spring Authorization Server part 1

• پیکربندی ساده‌ترین حالت Spring Authorization Server بخش دوم Configuring the simplest Spring Authorization Server part 2

• پیکربندی ساده‌ترین حالت Spring Authorization Server بخش سوم Configuring the simplest Spring Authorization Server part 3

• جریان احراز هویت کد مجوزدهنده The authorization code authentication flow

• درک توکن‌های وب جی‌سون (JWTs) Understanding JSON web tokens (JWTs)

• جریان توکن نوسازی The refresh token flow

• استفاده از جریان کد مجوزدهنده با PKCE Using the authorization code flow with PKCE

• استفاده از جریان احراز هویت اعتبارنامه‌های کلاینت Using the client credentials authentication flow

پیکربندی سرور منابع و JWTها Resource server configuration and JWTs

• سرور منابع در واقع چیست What a resource server really is

• تبدیل اپلیکیشن Spring Boot به سرور منابع Making your Spring Boot app a resource server

• پیاده‌سازی مبدل JWT سفارشی Implementing a custom JWT converter

• پیکربندی قوانین تعیین سطح دسترسی در سطح Endpoint Configuring endpoint-level authorization rules

سطح دسترسی پیشرفته و امنیت متدها Advanced authorization and method security

• بهره‌گیری از Security Context Making use of the security context

• دریافت جزئیات از Security Context Getting details from the security context

• تعیین سطح دسترسی در سطح متد با @PreAuthorize و @PostAuthorize Method-level authorization with @PreAuthorize and @PostAuthorize

• اعمال سطح دسترسی متد با @PreAuthorize Applying method-level authorization with @PreAuthorize

• اعمال سطح دسترسی متد با @PostAuthorize Applying method-level authorization with @PostAuthorize

پیاده‌سازی کلاینت Spring OAuth2 Implementing a Spring OAuth2 client

• پیکربندی اپلیکیشن Spring Boot به عنوان کلاینت OAuth2 Configuring a Spring Boot app as an OAuth 2 client

• پیاده‌سازی کلاینت Spring OAuth2 بخش اول Implementing a Spring OAuth 2 client part 1

• پیاده‌سازی کلاینت Spring OAuth2 بخش دوم Implementing a Spring OAuth 2 client part 2

تست پیاده‌سازی‌های امنیتی Testing your security implementations

• تست پیاده‌سازی‌های امنیتی Testing your security implementations

• نوشتن تست یکپارچه‌سازی امنیتی اسپرینگ با استفاده از کاربران مجازی (Mock Users) Writing a security Spring integration test using mock users

• استفاده از Mock Security Context در تست‌های یکپارچه‌سازی امنیتی Using a mock security context in security integration tests

• دمو: استفاده از Mock Security Context در تست‌های یکپارچه‌سازی امنیتی Demo: Using mock security context in security integration tests

• نوشتن تست‌های یکپارچه‌سازی کنترلر Writing controller integration tests

• دمو: نوشتن تست یکپارچه‌سازی کنترلر Demo: Writing a controller integration test