
baeldung
Меня зовут Евген - инженер, увлеченный обучением и созданием материалов в Интернете». Я выпустил мастер-класс «REST With Spring» а также «Learn Spring Security».
Полное руководство по OAuth2 с Spring Security. Канонический справочник по защите приложения Spring с помощью OAuth. Шесть обширных модулей охватывают все: от основ OAuth до расширенных вариантов использования одностраничных приложений, единого входа, OpenID Connect, анализа токенов, зон доверия, правильного хранения токенов и много другого.
Каждый сценарий описывается подробным описанием реализации. Вы сделаете полную реализацию для каждого из этих сценариев, которую вы можете использовать в качестве справочной информации позже, когда примените ее к своему собственному приложению.
Это все, что вам нужно, когда вы выполняете какую-либо реализацию OAuth2 с помощью Spring Security.
Важно. Сам Курс еще в разработке. Как утверждает автор, ввесь материал будет доступен в October 15, 2021 г. Это уже не первый перенос даты выхода курса. На данный момент 100% готовы только текстовые материалы (как утверждает сам автор). Видео пока есть не ко всем темам.
Меня зовут Евген - инженер, увлеченный обучением и созданием материалов в Интернете». Я выпустил мастер-класс «REST With Spring» а также «Learn Spring Security».
Узнайте, как использовать Spring Security для защиты ваших приложений Spring Framework. Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Изучите архитектуру и дизайн Spring Security для защиты ваших Java-приложений. Знание того, что опытные хакеры жаждут проверить ваши навыки, делает безопасность одной из самых сложных задач при создании приложения. Вот где Spring Security входит в дело, чтобы упростить вещи для разработчиков.
Создание безопасного веб приложения с авторизацией и защитой данных.
Полное руководство по защите вашего Java-приложения. 18 модулей охватывают все: от основ Spring Security в приложении MVC до сложных вариантов использования, таких как понимание векторов атак, правильное хранение паролей и рисков, безопасность API с помощью OAuth2 и полная конфигурация Java.
По сути, мы собираемся глубоко погрузиться в код авторизации OAuth2.0. Мы будем создавать пользовательскую систему, клиентскую систему, шифровать токены доступа, расшифровывать их, иметь дело с обновлением токенов и т. д. У нас есть несколько систем для создания сервера авторизации, SPA и клиентской части аутентификации. Мы будем использовать Mongo для нашего хранилища данных и Nginx для обслуживания нашего SPA, в то время как node будет обслужив