آموزش چارچوب Spring: ایمن سازی برنامه های Spring در برابر تهدیدات امنیتی مشترک

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

امنیت بهار چیست؟ What Is Spring Security?

• امنیت بهار چیست؟ What Is Spring Security?

• درک برخی اصطلاحات امنیتی اصلی Understanding Some Key Security Terminology

• پروژه های بهاری Spring Projects

پیکربندی Spring Security با Spring Boot Configuring Spring Security with Spring Boot

• معرفی ماژول Module Introduction

• پیکربندی Spring Security با Spring Boot Configuring Spring Security with Spring Boot

• نگاه دقیق تر به پیکربندی پیش فرض A Closer Look at the Default Configuration

• معماری امنیت بهار Spring Security Architecture

• بسته شدن Wrap Up

پیکربندی احراز هویت در برنامه شما Configuring Authentication in Your Application

• معرفی ماژول Module Introduction

• پیکربندی احراز هویت پایه و فرم Configuring Basic and Form Authentication

• پیکربندی Spring Security با WebSecurityConfigurationAdapter Configuring Spring Security with the WebSecurityConfigurationAdapter

• دور زدن فیلتر زنجیره ای Bypassing the Filter Chain

• پشتیبانی از چندین فیلتر زنجیره ای Supporting Multiple Filter Chains

• ایجاد کاربران آزمایشی Creating Test Users

• انجام وظایف پس از احراز هویت موفقیت آمیز Performing Tasks after Successful Authentication

• بسته شدن Wrap Up

چگونه امنیت بهار از شما در برابر تهدیدات مشترک امنیتی محافظت می کند How Spring Security Protects You against Common Security Threats

• معرفی ماژول Module Introduction

• سرصفحه های HTTP: اولین خط دفاعی HTTP Headers: The First Line of Defense

• سربرگ Cache Control The Cache Control Header

• MIME Type Sniffing و مرورگر XSS Protection MIME Type Sniffing and Browser XSS Protection

• درک جعل درخواست Spring Security Cross Site Understanding Spring Security Cross Site Request Forgery

• محافظت به طور پیش فرض از کلیک کردن Default Clickjacking Protection

• سرصفحه های امنیتی اختیاری اضافی Additional Optional Security Headers

• Firewall Firewall Firewall Spring Securities HTTP Firewall

• بسته شدن Wrap-up

پیکربندی صحیح HTTPS Correctly Configuring HTTPS

• معرفی ماژول Module Introduction

• چرا HTTPS مهم است Why HTTPS Is Important

• پیکربندی HTTPS Configuring HTTPS

• نسخه ی نمایشی: MITM (مرد در میانه) Demo: MITM (Man-in-the-Middle)

• پیکربندی HSTS و گواهینامه رایگان HTTPS CA Configuring HSTS and Free HTTPS CA Certificate

• بسته شدن Wrap Up

افزودن احراز هویت به برنامه های تک صفحه ای وب Adding Authentication to Single-page Web Applications

• معرفی ماژول Module Introduction

• واگذاری احراز هویت به Spring Security Delegating Authentication to Spring Security

• پیکربندی محافظت از CSRF در SPA شما Configuring CSRF Protection in Your SPA

• خارج شدن از سیستم Logging Out

• احراز هویت از طریق یک صفحه ورود خارجی Authenticating via an External Login Page

• بعدش چی؟ What Next?

مدیریت اسرار Managing Secrets

• معرفی ماژول Module Introduction

• رمزگذاری اسرار در برنامه شما Encrypting Secrets in Your Application

• گسترش مخفی Secret Sprawl

• بسته شدن Wrap Up

دست زدن به استثناها Handling Exceptions

• معرفی ماژول Module Introduction

• درک مدیریت استثنای امنیت بهار Understanding Spring Security Exception Handling

• برخورد با خطاهای ورود به سیستم Dealing with Login Errors

• موارد استثنای برنامه را فراموش نکنید Don't Forget About Application Exceptions

• بعدش چی؟ What Next?