کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش امنیت اسپرینگ کور: از مبتدی تا guru (استاد) - آخرین آپدیت

دانلود Spring Security Core: Beginner to Guru

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

یادگیری امنیت Spring Framework برای محافظت از برنامه‌های Spring

آموزش جامع امنیت برنامه‌ها با استفاده از Spring Security و محافظت در برابر آسیب‌پذیری‌های رایج وب (OWASP)

محتوای دوره امنیت Spring Security

  • احراز هویت کاربران با Spring Security: یاد بگیرید چگونه کاربران برنامه‌ی خود را احراز هویت کنید.
  • مجوزدهی اقدامات کاربر: کنترل دسترسی به بخش‌ها و داده‌های مختلف برنامه.
  • مدیریت رمز عبور: بهترین شیوه‌ها برای مدیریت امن رمز عبور کاربران.
  • محدود کردن دسترسی کاربران: بهترین روش‌ها برای اعمال محدودیت در دسترسی کاربران.
  • توسعه مبتنی بر آزمون (TDD) برای تست دسترسی کاربر: تست دقیق مکانیزم‌های امنیتی با استفاده از JUnit و Mockito.

مزایای دوره Spring Security

آیا از خبرهای روزانه مربوط به نشت‌های امنیتی نگران هستید؟ امنیت برنامه‌ها اهمیتی حیاتی دارد. با توجه به محبوبیت Spring Framework در توسعه برنامه‌های مقیاس‌پذیر ابری، یادگیری Spring Security برای محافظت از برنامه‌های جاوا ضروری است.

این دوره بر اصول کلیدی Spring Security تمرکز دارد و فراتر از احراز هویت ساده نام کاربری و رمز عبور است. شما با نحوه محدود کردن دسترسی به ویژگی‌ها و داده‌های برنامه آشنا خواهید شد.

احراز هویت (Authentication): فرآیند تأیید هویت کاربر. مجوزدهی (Authorization): تعیین دسترسی کاربر به اقدامات و ویژگی‌های خاص.

با استفاده از قابلیت‌های پیکربندی خودکار Spring Boot، به سرعت برنامه وب خود را با HTTP Basic Authentication ایمن کنید و سپس پیکربندی پیش‌فرض را سفارشی‌سازی کرده و با جادوی پنهان Spring Boot بیشتر آشنا شوید.

این دوره شامل تست‌های عملی با استفاده از JUnit 5، Mockito و Spring MockMVC با رویکرد Test Driven Development (TDD) است تا از یادگیری جامع اطمینان حاصل شود.

پیش‌نیازهای دوره

  • آشنایی کامل با زبان برنامه‌نویسی جاوا.
  • دانش قوی در زمینه Spring Framework 5.
  • تجربه کار با JUnit و Mockito.
  • درک مبانی برنامه‌های وب.
  • دانش درباره HTTP، Apache Maven و SQL مفید است.

چیزهایی که یاد خواهید گرفت

  • HTTP Basic Authentication با Spring Security
  • پیکربندی جاوا در Spring Security
  • استفاده از In-Memory Authentication Provider
  • مدیریت رمز عبور با Spring Security
  • بهترین شیوه‌های امنیت رمز عبور
  • ایجاد Custom Authentication Filters
  • استفاده از پایگاه داده با Spring Data JPA برای احراز هویت
  • نقش‌های کاربر (User Roles) در Spring Security
  • اختیارات کاربر (User Authorities) در Spring Security
  • امنیت Multitenancy
  • پیکربندی Spring Security برای محافظت در برابر CSRF
  • ایجاد فرم ورود سفارشی (Custom Login Form)
  • قابلیت "مرا به خاطر بسپار" (Remember Me)
  • قفل کردن حساب کاربری پس از چندین تلاش ناموفق
  • بازگشایی خودکار حساب‌ها پس از مدتی
  • مدیریت CORS با Spring Security

همین امروز ثبت‌نام کنید و یادگیری Spring Security را شروع کنید!

سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • آنچه در دوره Spring Security خواهید ساخت What You Will Build In Your Spring Security Course

  • بیشترین بهره را از دوره خود ببرید! Getting The Most Out of Your Course!

  • راه اندازی محیط توسعه شما Setting up your Development Environment

  • گروه Slack برای Spring Security Slack Group for Spring Security

  • گردش کار گیت‌هاب Github Work Flow

  • آیا IDE شما آزاد است مانند توله سگ؟ Is Your IDE Free Like a Puppy?

  • نسخه آزمایشی رایگان 120 روزه IntelliJ IDEA! Free 120 Day IntelliJ IDEA Trial!

مقدمه Spring Security Introduction to Spring Security

  • مقدمه Introduction

  • مبانی امنیت برنامه Application Security 101

  • معرفی Spring Security Introducing Spring Security

  • آسیب‌پذیری‌های رایج وب OWASP OWASP Common Web Vulnerabilities

  • تزریق متقابل سایت - XSS Cross Site Scripting - XSS

  • جعل متقابل سایت Cross Site Forgery

  • آزمون Spring Security Spring Security Quiz

احراز هویت پایه HTTP HTTP Basic Auth

  • مقدمه Introduction

  • مروری بر احراز هویت پایه HTTP Overview of HTTP Basic Authentication

  • بررسی کد SFG Brewery SFG Brewery Code Review

  • احراز هویت پایه پیش‌فرض Spring Security Spring Security Default Basic Auth

  • سفارشی‌سازی نام کاربری و رمز عبور Customizing User Name and Password

  • آزمون Spring Security با JUnit 5 Testing Spring Security with JUnit 5

  • آزمون احراز هویت پایه HTTP Testing HTTP Basic Auth

  • زنجیره فیلتر Spring Security Spring Security Filter Chain

  • آزمون - آزمون احراز هویت پایه HTTP Quiz - HTTP Basic Authentication Quiz

پیکربندی Spring Security با جاوا Spring Security Java Configuration

  • مقدمه Introduction

  • مجاز کردن همه با تطابق الگوی URL Permit All with URL Pattern Matching

  • تکلیف - مجاز کردن همه برای یافتن آبجو Assignment - Permit All for Find Beers

  • تطابق متد HTTP HTTP Method Matching

  • مطابقت‌دهنده‌های مسیر Spring MVC Spring MVC Path Matchers

  • آزمون پیکربندی جاوا Java Configuration Quiz

ارائه‌دهنده احراز هویت در حافظه In Memory Authentication Provider

  • مقدمه Introduction

  • فرآیند احراز هویت Spring Security Spring Security Authentication Process

  • سرویس جزئیات کاربر User Details Service

  • API روان احراز هویت در حافظه In Memory Authentication Fluent API

  • تکلیف - افزودن کاربر Assignment - Add User

  • آزمون احراز هویت Authentication Quiz

امنیت رمز عبور Password Security

  • مقدمه Introduction

  • رمزگذاری رمز عبور Password Encoding

  • هش MD5 و salt رمز عبور MD5 Hash and Password Salt

  • رمزگذار رمز عبور NoOp NoOp Password Encoder

  • رمزگذار رمز عبور LDAP LDAP Password Encoder

  • رمزگذار رمز عبور SHA-256 SHA-256 Password Encoder

  • رمزگذار رمز عبور BCrypt BCrypt Password Encoder

  • رمزگذار رمز عبور تفویض کننده Delegating Password Encoder

  • رمزگذار تفویض کننده سفارشی Custom Delegating Password Encoder

  • تکلیف - افزودن رمزگذار سفارشی Bcrypt Assignment - Add custom Bcrypt Encoder

فیلتر احراز هویت سفارشی Custom Authentication Filter

  • مقدمه Introduction

  • مرور فیلتر احراز هویت سفارشی Custom Authentication Filter Overview

  • آزمون MockMVC حذف آبجو با ID Delete Beer by ID MockMVC Test

  • فیلتر احراز هویت سفارشی Custom Authentication Filter

  • پیکربندی Spring Security Spring Security Configuration

  • اشکال‌زدایی Spring Security Debugging Spring Security

  • متد سفارشی doFilter Custom Do Filter Method

  • مدیر شکست سفارشی Custom Failure Handler

  • تکلیف - فیلتر احراز هویت پارامتر URL Assignment - URL Parameter Auth Filter

احراز هویت پایگاه داده Database Authentication

  • مقدمه Introduction

  • مرور احراز هویت پایگاه داده Database Authentication Overview

  • موجودیت‌های JPA JPA Entities

  • پیکربندی Project Lombok Project Lombok Configuration

  • مخازن Spring Data JPA Spring Data JPA Repositories

  • تکلیف - بارگذاری داده‌های کاربر Assignment - Bootstrap User Data

  • دسترسی به کنسول پایگاه داده H2 H2 Database Console Access

  • سرویس جزئیات کاربر User Details Service

  • پیکربندی Spring Security Spring Security Configuration

  • زمینه آزمون Spring Boot Spring Boot Test Context

نقش‌های کاربر User Roles

  • مقدمه Introduction

  • مجوزدهی در Spring Security Authorization in Spring Security

  • پیکربندی نقش‌های کاربر Configuring User Roles

  • تأیید نقش در فیلتر - حذف Verify Role in Filter - Delete

  • تکلیف - محدود کردن لیست آبجوسازی‌ها به مشتری Assignment - Limit List Breweries to CUSTOMER

  • مجاز کردن چندین نقش Allow Multiple Roles

  • بازسازی آزمون‌های JUnit 5 Refactor JUnit 5 Tests

  • تکلیف - استفاده از چندین نقش Assignment - Use Multiple Roles

  • مقدمه‌ای بر امنیت متد Introduction to Method Security

  • نحو مبتنی بر عبارت امنیتی Security Expression Based Syntax

  • تکلیف - استفاده از عبارت متد Assignment - Use Method Expression

اختیارات کاربر User Authorities

  • مقدمه Introduction

  • مرور بازسازی پایگاه داده Overview Database Refactoring

  • پیکربندی JPA به‌روز شده Updated JPA Configuration

  • تعریف نقش برای عملیات آبجو Defining Roles for Beer Operations

  • تکلیف - تعریف نقش برای عملیات مشتری Assignment - Define Roles for Customer Operations

  • به‌روزرسانی Spring Security برای API آبجو RESTful Update Spring Security for RESTful Beer API

  • تکلیف - به‌روزرسانی کنترلرهای باقی‌مانده Assignment - Update Remaining Controllers

  • حاشیه‌نویسی‌های مجوز سفارشی Custom Authorization Annotations

  • تکلیف - به‌روزرسانی برای استفاده از حاشیه‌نویسی‌های مجوز سفارشی Assignment - Update to Use Custom Auth Annotations

امنیت چند مستأجر Multitenancy Security

  • مقدمه Introduction

  • مرور چند مستأجر Multitenancy Overview

  • بررسی کد کنترلر سفارش Order Controller Code Review

  • تعریف نقش برای سفارش‌های آبجو Define Roles for Beer Orders

  • به‌روزرسانی کاربر JPA Update JPA User

  • نگاشت مشتری کاربر JPA User Customer JPA Mapping

  • بازسازی داده‌های بارگذاری Refactor Bootstrap Data

  • TDD - نوشتن آزمون‌های ناموفق TDD - Write Failing Tests

  • مدیر احراز هویت سفارشی Custom Authentication Manager

  • سفارش خواندن امن Secure Read Order

  • تکلیف امنیت ایجاد سفارش Assignment Secure Create Order

  • تکلیف امنیت تحویل سفارش Assignment Secure Pickup Order

  • استفاده از اصل احراز هویت Using Authentication Principle

  • Spring Security با Spring Data JPA Spring Security with Spring Data JPA

حفاظت CSRF در Spring Security CSRF Protection in Spring Security

  • مقدمه Introduction

  • فعال کردن حفاظت CSRF در Spring Security Enable CSRF Protection in Spring Security

  • CSRF با Spring MockMVC CSRF with Spring MockMVC

  • به‌روزرسانی فرم‌های مشتری با CSRF Update Customer Forms with CSRF

  • تکلیف - به‌روزرسانی فرم افزودن آبجو با CSRF Assignment - Update Add Beer Form with CSRF

فرم ورود Login Form

  • مقدمه Introduction

  • مرور کتابخانه Tag Tag Library Overview

  • افزودن فرم ورود به صفحه اصلی Add Login Form to Index Page

  • افزودن عمل خروج Add Logout Action

  • تکلیف - نمایش شرطی فرم ورود Assignment - Conditionally Show Login Form

  • به‌روزرسانی پیکربندی جاوا برای فرم ورود Update Java Configuration for Login Form

  • پیام‌های ورود و خروج Login and Logout Messages

  • نمایش عناصر بر اساس مجوز کاربر Show Elements by User Permission

به خاطر سپردن من Remember Me

  • مقدمه Introduction

  • مرور به خاطر سپردن من Remember Me Overview

  • توکن مبتنی بر هش ساده به خاطر سپردن من Simple Hash-Based Token Remember Me

  • توکن پایدار به خاطر سپردن من Persistent Token Rememeber Me

قفل کردن کاربر با استفاده از رویدادهای Spring Security User Lockout Using Spring Security Events

  • مقدمه Introduction

  • مقدمه Introduction

  • مرور رویدادهای احراز هویت Spring Security Overview of Spring Security Authentication Events

  • پیکربندی منتشر کننده رویداد Spring Security Configuration of Spring Security Event Publisher

  • ثبت رویدادهای موفقیت‌آمیز احراز هویت Logging of Authentication Success Events

  • تکلیف ثبت رویدادهای ناموفق احراز هویت Assignment Logging of Authentication Failure Events

  • ماندگاری رویدادهای موفقیت‌آمیز احراز هویت Persistence of Authentication Success Events

  • تکلیف - ماندگاری رویدادهای ناموفق احراز هویت Assignment - Persistence of Authentication Failure Events

  • قفل کردن حساب کاربری پس از تلاش‌های ناموفق Locking User Account After Failed Attempts

  • پیام حساب قفل شده Account Locked Message

  • باز کردن خودکار حساب‌ها پس از مدتی Automatically Unlocking Accounts After Period of Time

احراز هویت دو عاملی Two Factor Authentication

  • مقدمه Introduction

  • مرور احراز هویت دو عاملی Two Factor Authentication Overview

  • Google Authenticator با Spring Security Google Authenticator with Spring Security

  • پیکربندی موجودیت کاربر برای 2FA Configure User Entity for 2FA

  • پیکربندی کنترلر ثبت نام 2FA Configure 2FA Registration Controller

  • پیکربندی ماندگاری کلید Google Configure Google Secret Persistence

  • تولید کد QR برای Google Authenticator Generate QR Code for Google Authenticator

  • تأیید ثبت نام 2FA Verify 2FA Opt In

  • رابط کاربری تأیید 2FA 2FA Verfication UI

  • فیلتر 2FA Spring Security Spring Security 2FA Filter

  • مدیر شکست 2FA Spring Security Spring Security 2FA Failure Handler

  • خارج کردن منابع ثابت از فیلتر Exclude Static Resources from Filter

  • پیکربندی جاوا و نمایش 2FA Java Configuration and 2FA Demo

  • مرور مجدد 2FA 2FA Retrospective

CORS CORS

  • مقدمه Introduction

  • مرور CORS Overview of CORS

  • غیرفعال کردن Spring Security برای آزمایش Disable Spring Security for Testing

  • پیکربندی CORS در Spring MVC Spring MVC CORS Configuration

  • پیکربندی حاشیه‌نویسی CORS در Spring MVC Spring MVC CORS Annotation Config

  • پیکربندی CORS در Spring Security Spring Security CORS Configuration

ضمیمه الف: استفاده از گیت‌هاب Appendix A: Using GitHub

  • مبانی گیت و گیت‌هاب - از اینجا شروع کنید! Git and GitHub Basics - Start Here!

  • گردش کار گیت‌هاب GitHub Workflow

آموزش Spring 5، Boot 2، JPA، AOP، Web MVC، REST را بیاموزید

آموزش Spring 5، Boot 2، JPA، AOP، Web MVC، REST را بیاموزید

Learn Spring 5, Boot 2, JPA, AOP, Web MVC, REST

آموزش زبان بدن برای رهبران و مدیران

آموزش زبان بدن برای رهبران و مدیران

Body Language for Leaders and Managers

آموزش تحویل پایگاه داده پیوسته SQL Server با Flyway

آموزش تحویل پایگاه داده پیوسته SQL Server با Flyway

SQL Server Continuous Database Delivery with Flyway

نمایش نظرات

آموزش امنیت اسپرینگ کور: از مبتدی تا guru (استاد)
جزییات دوره
13 hours
128
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
9,245
4.6 از 5
دارد
دارد
دارد

https://donyad.com/d/381805

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Thompson John Thompson

Spring Ahead Code Academy Spring Ahead Code Academy

بهار با شغل شما در پیش است