آموزش اصول امنیت بهار (OAuth، JWT، CSRF و موارد دیگر)

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction

• معرفی Introduction

• چگونه از این دوره به بهترین شکل ممکن استفاده کنیم How to make the best of this course

• URL هاب GIT GIT Hub URL

• دانلود راه حل های تکلیف Download Assignment Solutions

• اسلایدهای مورد استفاده در دوره Slides Used In the Course

راه اندازی نرم افزار Software Setup

راه اندازی نرم افزار Software Setup

• جاوا را نصب کنید Install Java

• STS را نصب کنید Install STS

• JDK را در STS پیکربندی کنید Configure JDK in STS

• MYSQL را نصب کنید Install MYSQL

• میز کار MySql را نصب کنید Install MySql workbench

• Postman را نصب کنید Install Postman

اصول The Fundamentals

اصول The Fundamentals

• امنیت چیست What is Security

• اجزای کلیدی امنیتی The key security components

• امنیت بهار Spring Security

• امنیت بهار در عمل Spring Security in action

• در حال ارسال مجدد جزئیات اولیه تأیید اعتبار Resending Basic Auth Details

• ایجاد تنظیمات امنیتی سفارشی Create Custom Security Configuration

• از UserDetailsService سفارشی استفاده کنید Use custom UserDetailsService

• تست Test

• PasswordEncoder را دستکاری کنید Tweak the PasswordEncoder

• ایجاد Custom AuthenticationProvider Create Custom AuthenticationProvider

• پیکربندی و تست کنید Configure and Test

• به روز رسانی - WebSecurityConfigurerAdapter UPDATE - WebSecurityConfigurerAdapter

• از لاگین مبتنی بر فرم استفاده کنید Use form based login

• چند روش دیگر Few more methods

• ایجاد فیلتر سفارشی Create Custom Filter

• کلاس های فیلتر دیگر Other Filter Classes

• سایر رمزگذارهای رمز عبور Other PasswordEncoders

• DelegatingPasswordEncoder DelegatingPasswordEncoder

• اطلاعات بیشتر در مورد رمزگذارها More about encoders

• اصول The Fundamentals

میکروسرویس ایجاد کنید Create Microservices

میکروسرویس ایجاد کنید Create Microservices

• مورد استفاده Usecase

• جداول پایگاه داده را ایجاد کنید Create the database tables

• پروژه را ایجاد کنید Create the Project

• مدل و مخزن ایجاد کنید Create model and repository

• Rest Controller را ایجاد کنید Create the Rest Controller

• DataSource را پیکربندی کنید Configure the DataSource

• تست Test

• مدل و مخزن پروژه را ایجاد کنید Create the Project Model and Repository

• RestController را ایجاد کنید Create the RestController

• DataSource را پیکربندی کنید Configure DataSource

• تست Test

• ادغام میکروسرویس ها Integrate Microservices

• تست یکپارچه سازی Integration Testing

• Refactoring Refactoring

• میکروسرویس ایجاد کنید Create Microservices

API های REST ایمن Secure REST APIs

API های REST ایمن Secure REST APIs

• مراحل Steps

• جداول ایجاد کنید Create Tables

• موجودیت ها را ایجاد کنید Create Entities

• روابط موجودیت را تعریف کنید Define Entity Relationships

• مخازن ایجاد کنید Create Repos

• UserDetailsService را پیاده سازی کنید Implement UserDetailsService

• ایجاد WebSecurityConfig Create WebSecurityConfig

• آدرس ها و روش ها را ایمن کنید Secure the URLs and Methods

• تست امنیت Test Security

• اطلاعات بیشتر در مورد mvcMatchers More about mvcMatchers

• mvcMatchers در مقابل antMatchers mvcMatchers vs antMatchers

• استفاده از عبارات منظم Using Regular Expressions

• API های REST ایمن Secure REST APIs

• API های REST ایمن Secure REST APIs

یک برنامه وب را ایمن کنید Secure a WebApp

یک برنامه وب را ایمن کنید Secure a WebApp

• مراحل Steps

• ایجاد صفحه فهرست Create index page

• رندر فرم کوپن Render Coupon Form

• ایجاد کوپن Create Coupon

• رندر دریافت کوپن Render Get Coupon

• تست دریافت کوپن Test Get Coupon

• Refactoring Refactoring

• پیاده سازی ورود سفارشی Implement Custom Login

• View و Controller را ایجاد کنید Create the View and Controller

• پیکربندی و تست کنید Configure and Test

• خروج Logout

• اجرای ثبت نام کاربر Implement User Registration

• تست ثبت نام کاربر Test User Registration

• یک برنامه وب را ایمن کنید Secure a WebApp

• یک برنامه وب را ایمن کنید Secure a WebApp

مفاهیم OAuth OAuth Concepts

مفاهیم OAuth OAuth Concepts

• OAuth OAuth

• انواع کمک هزینه Grant Types

• Google OAuth Playground Google OAuth Playground

OAuth در عمل OAuth in action

OAuth در عمل OAuth in action

• مراحل Steps

• Maven Dependency را اضافه کنید Add Maven Dependency

• به روز رسانی نسخه Version Update

• ایجاد WebSecurityConfig Create WebSecurityConfig

• قسمت 1 AuthorizationServer را ایجاد کنید Create AuthorizationServer Part 1

• ایجاد AuthorizationServer قسمت 2 Create AuthorizationServer Part 2

• ایجاد سرور منبع قسمت 1 Create Resource Server Part 1

• آزمایش کردن Testing

• توکن ها را در DB ذخیره کنید Store Tokens in DB

• OAuth در عمل OAuth in action

JWT JWT

JWT JWT

• معرفی Introduction

• مراحل Steps

• ابزار کلید جاوا The java keytool

• ایجاد کلیدهای خصوصی و عمومی Generate Private and Public Keys

• JWT را پیکربندی کنید Configure JWT

• تست Test

• پروژه AuthorizationServer را ایجاد کنید Create AuthorizationServer project

• ResourceServer را برای استفاده از کلید عمومی پیکربندی کنید Configure ResourceServer to use public key

• از کلید عمومی به صورت پویا استفاده کنید Use Public Key Dynamically

• استفاده از کلیدهای متقارن Using Symmetric Keys

• خلاصه سریع Quick Summary

• JWT JWT

CSRF CSRF

CSRF CSRF

• معرفی Introduction

• CSRF در عمل CSRF in action

• از تنظیمات سفارشی استفاده کنید Use Custom Configuration

• CSRF CSRF

• CSRF CSRF

CORS CORS

CORS CORS

• معرفی Introduction

• Node JS و React CLI را نصب کنید Install Node JS and React CLI

• یک React Frontend ایجاد کنید Create a React Frontend

• از تنظیمات سفارشی استفاده کنید Use Custom Configuration

• CORS CORS

• CORS CORS

امنیت سطح روش Method Level Security

امنیت سطح روش Method Level Security

• @PreAuthorize @PreAuthorize

• @PostAuthorize @PostAuthorize

• سایر حاشیه نویسی ها Other Annotations

تست امنیتی Security Testing

تست امنیتی Security Testing

• معرفی Introduction

• مراحل Steps

• تنظیم تست Test Setup

• تست با و بدون کاربر Test with and with out a User

• تست CSRF و نقش ها Test CSRF and Roles

• تئوری تست CORS CORS Testing Theory

• تست CORS Test CORS

• از @WithUserDetails استفاده کنید Use @WithUserDetails

• تست احراز هویت Testing Authentication

OAuth - از نوع اعطای autorization_code استفاده کنید OAuth - Use authorization_code grant type

OAuth - از نوع اعطای autorization_code استفاده کنید OAuth - Use authorization_code grant type

• معرفی Introduction

• نوع اعطای کد مجوز را پیکربندی کنید Configure Authorization Code Grant Type

• از Code Get Token استفاده کنید Use Code Get Token

سرور مجوز جدید New Authorization Server

سرور مجوز جدید New Authorization Server

• معرفی Introduction

• پروژه ها را دانلود و راه اندازی کنید Download and setup the projects

• Project Walk Through Project Walk Through

• Code Walk Through Code Walk Through

• دیباگر OIDC OIDC Debugger

• ایجاد تنظیمات سرور مجوز Create Authorization Server Config

• JWKSet را پیکربندی کنید Configure JWKSet

• JWTDecoder را پیکربندی کنید Configure JWTDecoder

• تنظیمات Provider را پیکربندی کنید Configure ProviderSettings

• امنیت پیش فرض را پیکربندی کنید Configure Default Security

• ثبت درخواست مشتری Register Client Application

• PasswordEncoder را پیکربندی کنید Configure PasswordEncoder

• کد تأیید را دریافت کنید Get Auth Code

• توکن را دریافت کنید Get Token

• تنظیمات توکن را پیکربندی کنید Configure Token Settings

• نقش ها گنجانده نشده است Roles not included

• پیکربندی Token Customizer Configure Token Customizer

سرور منبع به روز شده Updated Resource Server

سرور منبع به روز شده Updated Resource Server

• Project Walk Through Project Walk Through

• Code Walk Through Code Walk Through

• ResouceServer را پیکربندی کنید Configure ResouceServer

• پیکربندی مبدل نقش Configure Roles Converter

• از مبدل استفاده کنید Use the converter

• سرور منبع در عمل Resource Server in action

بسته شدن Wrap Up

بسته شدن Wrap Up

• امتحان نهایی Final Quiz

• سخنرانی پاداش Bonus Lecture