Spring Security Core:初学者到大师
了解如何使用 Spring Security 保护您的 Spring Framework 应用程序
讲师:John Thompson
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 如何使用 Spring Security 保护应用程序
- 如何防范常见的 Web 安全漏洞 (OWASP)
- 使用 Spring Security 对应用程序用户进行身份验证
- 使用 Spring Security 授权用户操作
- 密码管理
- 限制用户访问的最佳实践
- 使用测试驱动开发测试用户访问
要求
- 必须熟悉 Java 编程语言
- 熟悉 Spring Framework 5
- 熟悉 JUnit 和 Mockito
- 了解 Web 应用程序的基础知识
- 了解 HTTP、Apache Maven 和 SQL 很有帮助
说明
似乎每天你都能找到关于安全漏洞的新闻报道,这对公司来说可能是毁灭性的。
显然,安全是一个非常重要的话题。
Spring 框架是用于构建云规模应用程序的最流行的 Java 框架。
Spring Security为您提供了保护 Java 应用程序所需的所有工具。
应用程序安全性不仅仅是在检查用户名和密码后允许访问。您将学习如何限制用户可能会或可能不会看到的应用程序功能。还有,如何限制用户可能看到或看不到的数据。
本课程侧重于Spring Security的核心基础知识。
Spring Security 的核心是身份验证过程。这是建立用户身份的过程。
一旦建立了用户的身份,授权过程用于允许用户访问应用程序的特定操作和功能。
Spring Security 有一个非常健壮的身份验证和授权工具集。
在本课程中,您将掌握两者。
您将通过学习如何利用 Spring Boot 的自动配置功能使用 HTTP 基本身份验证快速保护 Web 应用程序来开始本课程。
然后,您将通过一系列练习来替换和自定义默认的 Spring Boot 自动配置。
通过这个过程,您将了解 Spring Boot 隐藏的“魔力”,并学习如何掌握 Spring Security 的配置。
您将使用典型的 Spring Boot Web 应用程序。该应用程序模仿了一个健壮的单体应用程序——带有网页和 RESTful 端点。这使我们能够探索 Web 应用程序和 RESTFul API 独有的独特安全方面。
您可能会注意到课程中没有关于测试 Spring Security 的专门部分。这是因为测试是在整个课程中进行的。
测试驱动开发 (TDD) 被广泛认为是软件工程中的最佳实践。
当我们探索 Spring Security 的特性时,我们将遵循 TDD 方法。
我们将首先使用 JUnit 5、Mockito 和 Spring MockMVC 编写一个失败的测试,然后完成课程目标以获得通过测试。
您将看到一些使用 JUnit 5 测试 Spring 的出色示例。但是,建议您具有使用 JUnit 5 的经验。
在本课程中,您将学习:
- 使用 Spring Security 的 HTTP 基本身份验证
- Spring 安全 Java 配置
- 使用内存身份验证提供程序
- 使用 Spring Security 进行密码管理
- 密码安全最佳实践
- 创建自定义身份验证过滤器
- 使用带有 Spring Data JPA 的数据库进行身份验证
- 使用 Spring Security 的用户角色
- 具有 Spring Security 的用户权限
- 多租户安全
- 为 CSRF 保护配置 Spring Security
- 创建自定义登录表单
- 使用记住我
- 尝试失败次数过多后如何锁定用户
- 如何在一段时间后自动解锁帐户
- 带有 Spring Security 的 CORS
额外课程 – IntelliJ IDEA Ultimate
注册课程的学生可以获得IntelliJ IDEA Ultimate的120 天免费试用许可证!亲身体验使用 Spring Framework 专业人士首选的 Java IDE!
额外课程 – 访问私人 Slack 社区
您不仅仅是在注册课程 –>您正在加入一个学习 Spring Security 的社区。
注册课程后,您可以访问专有的 Slack 社区。从来自世界各地的讲师和其他 Spring Framework 专家那里获得帮助 – 实时!此社区仅适用于注册此课程的学生。
通过您的注册,您可以加入这个令人敬畏的大师社区!
隐藏式字幕/字幕
所有课程视频都提供英文隐藏字幕!
PDF下载
所有主题演讲都可供您以 PDF 格式下载。
终身访问
购买本课程后,您将获得终身访问权!您可以随时随地登录以访问课程内容。
无风险 – 退款保证
您可以毫无风险地购买此课程。如果您对课程不满意,无论出于何种原因,您都可以获得全额退款。该课程有30 天退款保证。
立即注册并开始学习 Spring Security!
此课程面向哪些人:
- Spring 框架应用程序开发人员