در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی ابتدا با Oauth2 و امکانات و قابلیت های آن آشنا شده و سپس یاد می گیرید که چطور بوسیله آن امنیت را در Spring, Spring Boot پیاده کنید.
عنوان اصلی : Effective Oauth2 with Spring Security and Spring Boot
بررسی اجمالی دوره
معرفی
چالش های احراز هویت / مجوز در برنامه های مدرن
چرا توکن
معرفی Json Web Tokens (JWT)
سفری به Oauth2
اعطای کد احراز هویت
Oauth2 احراز هویت نیست
چرا ما به OpenId Connect نیاز داریم
چه چیزی OIDC را برای احراز هویت عالی می کند
جریان اعطای کد مجوز OIDC
Spring Security 5 جهت جدید
معرفی
ثبت نام مشتری در فیس بوک و گوگل
با گوگل و فیس بوک وارد شوید
نیم نگاهی به معماری
پیکربندی خودکار Spring Boot Oauth2
صفحه ورود به سیستم Oauth2
ثبت خودکار کاربران: AuthenticationSuccessHandler
بازیابی ادعاها از اصل تأیید شده تشکیل می شود
ادعاهای نقشه برداری به مقامات: GrantedAuthoritiesMapper
مشکل اصلی
سفارشی کردن انواع کاربر Oauth2: CustomUserTypesOAuth2UserService
Oauth2 موثر با امنیت فنری و بوت فنری M2 12
Oauth2 موثر با امنیت فنری و بوت فنری M2 13
گزینه هایی برای مدیریت هویت
سرور مجوز Spring Oauth2
احراز هویت مالک منبع
برون سپاری احراز هویت کاربر به سرور تأیید اعتبار سفارشی ما
اوج در پوشش سرور احراز هویت ما
معرفی Keycloak یک راه حل خارج از جعبه برای یک سرور تأیید اعتبار
نصب و پیکربندی Keycloak
برون سپاری احراز هویت مشتری به Keycloak
معرفی Identity as a Service (IDaaS) و بسته بندی ماژول
چالش های Oauth2 و مشتریان عمومی
معماری جدید SPA ما
در حال پیکربندی مشتری عمومی ما در Keycloak
ایمن سازی سرورهای منابع
بازیابی ادعاهای اصلی تأیید شده
اشتراک منابع متقابل (CORS)
فعال کردن درخواست های Cross Origin در Spring Security
جمع بندی ماژول و موارد بعدی
معرفی ماژول
چالش های امنیتی با توکن ها در سیستم های توزیع شده
معرفی اعطای اعتبار مشتری
بازاندیشی در معماری
WebClient در مقابل RestTemplate
Token Relay با WebClient
ServletOAuth2AuthorizedClientExchangeFilterFunction
Token Relay با RestTemplate
پیکربندی اعتبار مشتری در Keycloak
اعتبار مشتری با WebClient
راه حل بازخوانی رمز اعتبار مشتری
اعطای اعتبار مشتری از طریق RestTemplate
جمع بندی ماژول
معرفی ماژول
سفارشی کردن درخواست مجوز
جستجو برای آسیب پذیری های امنیتی
انجام اعتبارسنجی سفارشی JWT
افکار نهایی
معرفی ماژول
جستجو برای آسیب پذیری های امنیتی بیشتر
حوزه ها در مقابل نقش ها در مقابل مقامات
افزودن دامنه ها و نقش ها به Keycloak
مجوز در URL
نگاشت نقش ها و محدوده ها از توکن شما به اصل
ایمن سازی روش های شما
HTTP ها و فرصت های یادگیری بیشتر
دوره کامل Whats Next
Effective Oauth2 with Spring Security and Spring Boot
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
