当前位置:
  1. 首页
  2. 视频教程
  3. 编程开发
  4. Web开发
  5. 正文

Spring Security Core:初学者到大师

了解如何使用 Spring Security 保护您的 Spring Framework 应用程序

讲师:John Thompson

口袋资源独家Udemy付费课程独家中英文字幕配套资料齐全!

不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。

你将会学到的

  • 如何使用 Spring Security 保护应用程序
  • 如何防范常见的 Web 安全漏洞 (OWASP)
  • 使用 Spring Security 对应用程序用户进行身份验证
  • 使用 Spring Security 授权用户操作
  • 密码管理
  • 限制用户访问的最佳实践
  • 使用测试驱动开发测试用户访问

要求

  • 必须熟悉 Java 编程语言
  • 熟悉 Spring Framework 5
  • 熟悉 JUnit 和 Mockito
  • 了解 Web 应用程序的基础知识
  • 了解 HTTP、Apache Maven 和 SQL 很有帮助

说明

似乎每天你都能找到关于安全漏洞的新闻报道,这对公司来说可能是毁灭性的。

显然,安全是一个非常重要的话题。

Spring 框架是用于构建云规模应用程序的最流行的 Java 框架。

Spring Security为您提供了保护 Java 应用程序所需的所有工具。

应用程序安全性不仅仅是在检查用户名和密码后允许访问。您将学习如何限制用户可能会或可能不会看到的应用程序功能。还有,如何限制用户可能看到或看不到的数据。

本课程侧重于Spring Security的核心基础知识。

Spring Security 的核心是身份验证过程。这是建立用户身份的过程。 

一旦建立了用户的身份,授权过程用于允许用户访问应用程序的特定操作和功能。

Spring Security 有一个非常健壮的身份验证和授权工具集。

在本课程中,您将掌握两者。

您将通过学习如何利用 Spring Boot 的自动配置功能使用 HTTP 基本身份验证快速保护 Web 应用程序来开始本课程。

然后,您将通过一系列练习来替换和自定义默认的 Spring Boot 自动配置。

通过这个过程,您将了解 Spring Boot 隐藏的“魔力”,并学习如何掌握 Spring Security 的配置。 

您将使用典型的 Spring Boot Web 应用程序。该应用程序模仿了一个健壮的单体应用程序——带有网页和 RESTful 端点。这使我们能够探索 Web 应用程序和 RESTFul API 独有的独特安全方面。

您可能会注意到课程中没有关于测试 Spring Security 的专门部分。这是因为测试是在整个课程中进行的。

测试驱动开发 (TDD) 被广泛认为是软件工程中的最佳实践。

当我们探索 Spring Security 的特性时,我们将遵循 TDD 方法。

我们将首先使用 JUnit 5、Mockito 和 Spring MockMVC 编写一个失败的测试,然后完成课程目标以获得通过测试。

您将看到一些使用 JUnit 5 测试 Spring 的出色示例。但是,建议您具有使用 JUnit 5 的经验。

在本课程中,您将学习:

  • 使用 Spring Security 的 HTTP 基本身份验证
  • Spring 安全 Java 配置
  • 使用内存身份验证提供程序
  • 使用 Spring Security 进行密码管理
  • 密码安全最佳实践
  • 创建自定义身份验证过滤器
  • 使用带有 Spring Data JPA 的数据库进行身份验证
  • 使用 Spring Security 的用户角色
  • 具有 Spring Security 的用户权限
  • 多租户安全
  • 为 CSRF 保护配置 Spring Security
  • 创建自定义登录表单
  • 使用记住我
  • 尝试失败次数过多后如何锁定用户
  • 如何在一段时间后自动解锁帐户
  • 带有 Spring Security 的 CORS

额外课程 – IntelliJ IDEA Ultimate

注册课程的学生可以获得IntelliJ IDEA Ultimate的120 天免费试用许可证!亲身体验使用 Spring Framework 专业人士首选的 Java IDE! 

额外课程 – 访问私人 Slack 社区

您不仅仅是在注册课程 –>您正在加入一个学习 Spring Security 的社区。

注册课程后,您可以访问专有的 Slack 社区。从来自世界各地的讲师和其他 Spring Framework 专家那里获得帮助 – 实时!此社区仅适用于注册此课程的学生。 

通过您的注册,您可以加入这个令人敬畏的大师社区!

隐藏式字幕/字幕

所有课程视频都提供英文隐藏字幕!

PDF下载

所有主题演讲都可供您以 PDF 格式下载。

终身访问

购买本课程后,您将获得终身访问权!您可以随时随地登录以访问课程内容。

无风险 – 退款保证 

您可以毫无风险地购买此课程。如果您对课程不满意,无论出于何种原因,您都可以获得全额退款。该课程有30 天退款保证

立即注册并开始学习 Spring Security! 

此课程面向哪些人:

  • Spring 框架应用程序开发人员

发表回复

后才能评论

  • 每一个课程页面,都有演示地址选项,点击链接可以跳转到课程发布网站查看详细课程列表。
  • 绝大部分课程都有试看内容,可以先点击试看,再决定是否购买。

  • 本站课程均存储在阿里云盘或百度网盘中,由于阿里云盘对分享的文件类型有限制,所以课程资料和字幕会存储到蓝奏云盘中。
  • 阿里云盘和蓝奏云盘都是不限速下载的,你既可以选择在阿里云盘中在线学习,也可以选择下载到本地学习。
  • 课程下载到本地可以挂载中英文双字幕,请点击查看Potplayer挂载中英文双字幕教程

  • 本站所有课程,均提供mp4格式视频文件,中英文双字幕,配套资料齐全,不加密。
  • 每一个课程右侧下载面板中,都会有清晰度标识,大部分都是1080P或者720P,还有少数是超高清的。

  • 本站课程购买之后,均可以免费更新,所有课程,皆配有中文字幕。
  • 请注意,课程的中文字幕是根据英文字幕用谷歌翻译生成的,本非人工翻译。谷歌翻译准确度尚可,学习观看,没有问题。

  • 由于数字资源具有可复制性,一旦购买,不接受退款要求,请在购买之前,认真了解课程内容,确定是否需要。
  • 当然,如果有特殊情况,可以查看网站底部联系方式,联系站长说明问题,我会为你妥善处理。

  • 赞助本站VIP会员,可以免费下载所有课程,详情请查看VIP介绍
    • 上一篇 【Udemy中英字幕】Spring Security Zero to Master along with JWT,OAUTH2
    下一篇 【Udemy中英字幕】Spring Security Fundamentals (OAuth ,JWT,CSRF and more)

    相关文章