udemy
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Spring Security 6 с нуля до мастера с JWT и OAUTH2
Spring Security 6 Zero to Master along with JWT,OAUTH2
Продолжительность
24 ч 38 мин
Категория
Java
Количество уроков
159 Видео
Дата добавления
7 мая 2023 г., 23:09
Язык
Английский
Дата выхода
2 мая 2023 г., 01:00
Дата обновления
22 июл. 2024 г., 18:04
Курс поможет понять архитектуру Spring Security, важные пакеты, интерфейсы и классы, которые обрабатывают запросы аутентификации и авторизации в веб-приложениях. Он также охватывает наиболее распространенные темы, связанные с безопасностью, такие как CORs, CSRF, JWT, OAUTH2, управление паролями, безопасность на уровне методов, управление пользователями, ролями и правами в веб-приложениях.
Ниже перечислены важные темы, которые охватывает этот курс:
- Подробности и функциональные возможности фреймворка Spring Security
- Как адаптировать безопасность для веб-приложения на Java с использованием Spring Security
- Управление паролями в Spring Security с помощью PasswordEncoders
- Глубокое погружение в кодирование, шифрование и хеширование
- Что такое CSRF, CORS и как с ними работать
- Что такое аутентификация и авторизация. Как они отличаются друг от друга.
- Обеспечение безопасности URL-адресов конечных точек внутри веб-приложений с использованием Ant, MVC и Regex Matchers
- Фильтры в Spring Security и как писать собственные пользовательские фильтры
- Глубокое погружение в JWT (JSON Web Tokens) и их роль в аутентификации и авторизации
- Глубокое погружение в OAUTH2 и различные типы грантов внутри OAUTH2.
- Глубокое погружение в OpenID Connect и как он связан с OAUTH2
- Применение правил авторизации с использованием ролей, прав внутри веб-приложения с помощью Spring Security
- Безопасность на уровне методов в веб- и не веб-приложениях
- Интеграция социальной авторизации в веб-приложения
- Настройка сервера авторизации с использованием KeyCloak
Предварительным требованием для курса являются базовые знания Java, Spring и желание учиться.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
-
Урок 1. 00:08:24Course Introduction
-
Урок 2. 00:09:50Creating a simple Spring Boot app with out security - Part 1
-
Урок 3. 00:09:13Creating a simple Spring Boot app with out security - Part 2
-
Урок 4. 00:15:05Securing Spring Boot basic app using Spring Security & static credentials
-
Урок 5. 00:05:43Funny memes on Security
-
Урок 6. 00:12:37What is Security & Why it is important
-
Урок 7. 00:06:34Quick introduction to Servlets & Filters
-
Урок 8. 00:16:02Introduction to Spring Security Internal flow - Theory
-
Урок 9. 00:09:36Demo of Spring Security internal flow - Part 1
-
Урок 10. 00:15:01Demo of Spring Security internal flow - Part 2
-
Урок 11. 00:04:26Sequence flow of the Spring Security default behaviour
-
Урок 12. 00:05:07Understanding on how multiple requests work with out credentials
-
Урок 13. 00:09:21Understanding about UI part of the EazyBank application
-
Урок 14. 00:12:35Creating backend services needed for the EazyBank application
-
Урок 15. 00:08:30Checking the default configuration inside the spring security framework
-
Урок 16. 00:11:26Modifying the security config code as per our custom requirements
-
Урок 17. 00:12:40How to disable formLogin and httpBasic authentication
-
Урок 18. 00:10:16httpBasic authentication testing using postman
-
Урок 19. 00:15:04Configuring users using InMemoryUserDetailsManager
-
Урок 20. 00:12:46Configuring PasswordEncoder using PasswordEncoderFactories
-
Урок 21. 00:08:38Demo of CompromisedPasswordChecker
-
Урок 22. 00:15:01Deep Dive of UserDetailsService & UserDetailsManager Interfaces
-
Урок 23. 00:17:05Deep Dive of UserDetails & Authentication interfaces
-
Урок 24. 00:01:43Quick revision of enhancements done so far
-
Урок 25. 00:10:08Creating MySQL Database using Docker
-
Урок 26. 00:09:36Understanding JdbcUserDetailsManager & creating Users inside the DB
-
Урок 27. 00:11:26Using JdbcUserDetailsManager to perform authentication
-
Урок 28. 00:05:59Creating our own custom tables for Authentication
-
Урок 29. 00:14:15Creating JPA Entity and repository classes for new table
-
Урок 30. 00:14:31Creating our own custom implementation of UserDetailsService
-
Урок 31. 00:17:02Building a new REST API to allow the registration of new User
-
Урок 32. 00:07:47How our passwords validated with out PasswordEncoders
-
Урок 33. 00:08:04What is Encoding, Decoding & why it is not suitable for passwords management
-
Урок 34. 00:10:30What is Encryption, Decryption & why it is not suitable for passwords management
-
Урок 35. 00:05:52Demo of Encryption, Decryption
-
Урок 36. 00:09:44Introduction to Hashing
-
Урок 37. 00:13:16Drawbacks of Hashing & what are Brute force attacks, Dictionary or Rainbow tab
-
Урок 38. 00:14:19How to overcome Hashing drawbacks, Brute force and Dictionary table attacks
-
Урок 39. 00:08:16Introduction to PasswordEncoders in Spring Security
-
Урок 40. 00:15:15Deep dive of PasswordEncoder implementation classes
-
Урок 41. 00:10:33Demo of registration and login with Bcrypt password encoder
-
Урок 42. 00:08:53Why should we consider creating our own AuthenticationProvider
-
Урок 43. 00:10:30Understanding AuthenticationProvider methods
-
Урок 44. 00:13:15Implementing and Customizing the AuthenticationProvider inside our application
-
Урок 45. 00:04:04Environment specific Security configurations using Profiles - Part 1
-
Урок 46. 00:13:16Environment specific Security configurations using Profiles - Part 2
-
Урок 47. 00:07:02Environment specific Security configurations using Profiles - Part 3
-
Урок 48. 00:09:10Accepting only HTTPS Traffic using Spring Security
-
Урок 49. 00:12:27Exception Handling in Spring Security framework
-
Урок 50. 00:14:00Defining Custom AuthenticationEntryPoint - Part 1
-
Урок 51. 00:04:28Defining Custom AuthenticationEntryPoint - Part 2
-
Урок 52. 00:07:18Defining Custom AccessDeniedHandler
-
Урок 53. 00:11:01Session Timeout & invalid session configurations
-
Урок 54. 00:09:46Concurrent Session Control configurations
-
Урок 55. 00:15:44Session Fixation Attack protection with Spring Security
-
Урок 56. 00:04:22Listening Authentication Events - Theory
-
Урок 57. 00:10:17Listening Authentication Events - Demo
-
Урок 58. 00:07:04Form Login Configurations for MVC or monolithic apps - Part 1
-
Урок 59. 00:10:26Form Login Configurations for MVC or monolithic apps - Part 2
-
Урок 60. 00:11:15Form Login Configurations for MVC or monolithic apps - Part 3
-
Урок 61. 00:12:13Form Login Configurations for MVC or monolithic apps - Part 4
-
Урок 62. 00:05:30Logout Configurations for MVC or monolithic apps
-
Урок 63. 00:10:46Spring Security Thymeleaf integration
-
Урок 64. 00:11:33Role of SecurityContext & SecurityContextHolder
-
Урок 65. 00:05:16Load login user details in Spring Security
-
Урок 66. 00:11:16Setting up the EazyBank UI project
-
Урок 67. 00:16:06Understanding and walkthrough of the Angular code - Part 1
-
Урок 68. 00:15:31Understanding and walkthrough of the Angular code - Part 2
-
Урок 69. 00:11:42Creating new DB schema for EazyBank scenarios
-
Урок 70. 00:19:14Updating Backend project based on the latest DB schema
-
Урок 71. 00:07:21Testing registration of the new user with latest changes
-
Урок 72. 00:05:44Taste of CORs error
-
Урок 73. 00:08:19Introduction to CORs
-
Урок 74. 00:09:13Possible options to fix the CORs issue
-
Урок 75. 00:08:28Fixing CORs issue using Spring Security
-
Урок 76. 00:05:15Demo of default CSRF protection inside Spring Security
-
Урок 77. 00:08:38Introduction to CSRF attack
-
Урок 78. 00:08:12Solution to handle CSRF attacks
-
Урок 79. 00:12:09Implementing CSRF token solution inside backend application - Part 1
-
Урок 80. 00:10:59Implementing CSRF token solution inside backend application - Part 2
-
Урок 81. 00:09:47Implementing CSRF token solution inside UI application
-
Урок 82. 00:06:14Ignoring CSRF protection for public APIs
-
Урок 83. 00:08:17Authentication Vs Authorization
-
Урок 84. 00:07:36How Authorities stored inside Spring Security
-
Урок 85. 00:04:16Creating new table authorities to store multiple roles or authorities
-
Урок 86. 00:12:07Making backend changes to load authorities from new DB table
-
Урок 87. 00:12:33Configuring Authorities inside web application using Spring Security
-
Урок 88. 00:06:53Authority Vs Role in Spring Security
-
Урок 89. 00:06:30Configuring Roles Authorization inside web application using Spring Security
-
Урок 90. 00:07:46Listening to the Authorization events
-
Урок 91. 00:12:47Demo of Inbuilt Filters of Spring Security framework
-
Урок 92. 00:13:18How to create and configure our own custom filter
-
Урок 93. 00:14:42Adding a custom filter using addFilterBefore() method
-
Урок 94. 00:05:58Adding a custom filter using addFilterAfter() method
-
Урок 95. 00:06:21Adding a custom filter using addFilterAt() method
-
Урок 96. 00:09:01Opaque Tokens vs JSON Web Tokens (JWT)
-
Урок 97. 00:08:33Advantages of Token based Authentication
-
Урок 98. 00:15:06Deep dive about JWT Tokens
-
Урок 99. 00:11:40Making project configuration to use JWT tokens
-
Урок 100. 00:11:51Building logic to generate the JWT tokens
-
Урок 101. 00:08:02Building logic to validate the JWT tokens
-
Урок 102. 00:05:40Making changes on the client side for JWT token based authentication
-
Урок 103. 00:07:32Validating the JWT changes made by running the applications
-
Урок 104. 00:03:03Validating the JWT token expiration scenario
-
Урок 105. 00:12:41Publish an AuthenticationManager for custom or manual authentication - Part 1
-
Урок 106. 00:04:18Publish an AuthenticationManager for custom or manual authentication - Part 2
-
Урок 107. 00:07:58Introduction to method level security in Spring Security
-
Урок 108. 00:10:00Details about method invocation authorization in method level security
-
Урок 109. 00:07:26Demo of method level security using @PreAuthorize and @PostAuthorize
-
Урок 110. 00:04:48Details about filtering authorization in method level security
-
Урок 111. 00:08:04Demo of @PreFilter annotation
-
Урок 112. 00:06:33Demo of @PostFilter annotation
-
Урок 113. 00:13:01Problems that OAUTH2 trying to solve
-
Урок 114. 00:09:17Introduction to OAUTH2
-
Урок 115. 00:05:07OAuth2 terminologies or jargons
-
Урок 116. 00:10:43Demo of OAuth2 Sample flow
-
Урок 117. 00:11:27Deep dive on Authorization code grant type flow in OAUTH2
-
Урок 118. 00:07:21Demo of Authorization code grant type flow in OAUTH2
-
Урок 119. 00:06:43Deep dive & Demo of implicit grant flow in OAUTH2
-
Урок 120. 00:13:08Deep dive & demo of Authorization code grant type with PKCE
-
Урок 121. 00:04:12Deep dive of password grant type flow in OAUTH2
-
Урок 122. 00:03:19Deep dive of client credentials grant type flow in OAUTH2
-
Урок 123. 00:08:17Deep dive of refresh token grant type flow in OAUTH2
-
Урок 124. 00:06:31How resource server validates the tokens issued by Auth server
-
Урок 125. 00:14:15Introduction to OpenID Connect
-
Урок 126. 00:02:43Introduction to the agenda of OAUTH2 implementations and demos
-
Урок 127. 00:06:20Demo of OAUTH2 using social logins - Part 1
-
Урок 128. 00:10:01Demo of OAUTH2 using social logins - Part 2
-
Урок 129. 00:09:01Demo of OAUTH2 using social logins - Part 3
-
Урок 130. 00:08:38Demo of OAUTH2 using social logins - Part 4
-
Урок 131. 00:05:44Demo of OAUTH2 using social logins - Part 5
-
Урок 132. 00:05:52Introduction to OAUTH2 flow inside EazyBank web App
-
Урок 133. 00:04:50Introduction to KeyCloak Auth Server
-
Урок 134. 00:08:23Installation of KeyCloak server, setup admin account & realm
-
Урок 135. 00:06:52Creating Client Credentials inside KeyCloak for API-API secured invocations
-
Урок 136. 00:10:48Setup of EazyBank Resource Server - Part 1
-
Урок 137. 00:12:15Setup of EazyBank Resource Server - Part 2
-
Урок 138. 00:10:02Client credentials grant type flow demo in eazybank
-
Урок 139. 00:06:42Demo of Opaque Tokens - Part 1
-
Урок 140. 00:09:25Demo of Opaque Tokens - Part 2
-
Урок 141. 00:09:41Creating Client and User details inside KeyCloak for Auth code grant flow
-
Урок 142. 00:10:00Testing Authorization code & refresh grant types using Postman App
-
Урок 143. 00:06:36Testing Authorization code PKCE grant types using Postman App
-
Урок 144. 00:12:02Implementing PKCE Authorization code grant type inside Angular UI App - Part 1
-
Урок 145. 00:07:39Implementing PKCE Authorization code grant type inside Angular UI App - Part 2
-
Урок 146. 00:07:08Testing PKCE flow inside Eazy Bank Angular UI application
-
Урок 147. 00:06:24Configuring MFA using KeyCloak
-
Урок 148. 00:05:47Social Login integration with the help of KeyCloak
-
Урок 149. 00:05:48Introduction to Spring Authorization Server
-
Урок 150. 00:13:39Set up of Spring Authorization Server
-
Урок 151. 00:11:23Creating Client Credentials inside Spring Auth Server for API-API invocation
-
Урок 152. 00:06:35Client credentials grant type flow demo with Spring Auth Server
-
Урок 153. 00:06:55OAuth2 Token Customization in Spring Auth Server
-
Урок 154. 00:08:47Creating clients inside Spring Auth Server for Auth Code & PKCE grant type flows
-
Урок 155. 00:02:59Updating Spring Auth Server to authenticate the end user using DB
-
Урок 156. 00:07:29Auth Code & PKCE grant type flows demo with Spring Auth Server
-
Урок 157. 00:03:11Refresh token grant type flow demo with Spring Auth Server
-
Урок 158. 00:09:22Demo of Opaque Tokens with Spring Auth Server
-
Урок 159. 00:01:37Thank You and Congratulations
Автор - udemy
Категории
Комментарии
-
coursesпонятно почему индусы требуют чтобы платили за количество строк кода. Эти 14 часов легко можно сократить до 2
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Другие материалы в этой категории
itvdn
20 апр. 2021 г., 20:53
Spring Security
Spring Security – это Java фреймворк, спроектированный для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и др.
baeldung
24 янв. 2021 г., 23:46
Изучите Spring Security OAuth: мастер-класс
Learn Spring Security OAuth: The Master Class
Полное руководство по OAuth2 с Spring Security. Канонический справочник по защите приложения Spring с помощью OAuth. Шесть обширных модулей охватывают все: от основ OAuth до расширенных вариантов использования одностраничных приложений, единого входа, OpenID Connect, анализа токенов, зон доверия, правильного хранения токенов и много другого.
udemy
7 сент. 2020 г., 22:43
Spring Security Core: от новичка до гуру
Spring Security Core: Beginner to Guru
Узнайте, как использовать Spring Security для защиты ваших приложений Spring Framework. Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Javabegin
3 нояб. 2019 г., 21:01
Тотальная безопасность со Spring Security
ОСНОВЫ SPRING SECURITY + ДОП. УРОКИ ПО SSL И HTTPS
Создание безопасного веб приложения с авторизацией и защитой данных.
Учебный центр IBS
16 февр. 2025 г., 16:51
Spring Security
Spring Security - это ведущий фреймворк для управления аутентификацией пользователей и контролем доступа в корпоративных приложениях. На этом курсе изучаются методы аутентификации и авторизации, а также их практическое использование.