From beginner to intermediate to advanced level, you will learn the basic concepts of Spring Security, API usage, and internal architecture, and by completing a practical project based on this, you will learn the core technologies related to Spring Security authentication and authorization.
Complete mastery of Spring Security's basic API and related filters
Understanding the internal architecture of Spring Security and the roles and relationships between objects
Understanding Spring Security's authentication principles and internal workings
Understanding Spring Security's authorization principles and internal workings
Understanding how to integrate Spring Security and Spring MVC
Learn how to build a practical security system using Spring Security.
Spring Security provides a powerful API for implementing authentication and authorization control features.
You can implement a secure security system at a very low cost by using only the APIs provided by default.
This course is designed for users who have no idea how to use Spring Security at all, as well as those who have basic knowledge and experience but want to acquire more in-depth knowledge and deeply understand the core principles, internal structure, and operating methods of Spring Security and apply them .
This course focuses on the two core concepts of Spring Security: authentication and authorization.
[certification]
Spring Security supports various authentication methods, including Form, OAuth, JWT, and LDAP. This lecture will look at the Form authentication method.
Many web services implement security based on Form authentication, so it is an authentication method that you must fundamentally understand.
[impression]
Spring Security supports web layer authorization, service layer authorization, and domain layer authorization (ACL) access control features.
This course explores web-layer and service-layer authorization approaches.
In particular, in the fifth section, Practical Project Authorization, you will learn how to link with a database to enable dynamic permission control at a practical level.
If you learn the technology to link authorization control of the business layer as well as the web layer to the DB, it is expected to be very useful in actual operational services.
This course is divided into four major parts as follows:
You can implement authentication and authorization functions using Spring Security's basic API, but as the system grows in size and security requirements increase, it becomes difficult to meet the security functions you want to implement using only the basic API provided.
In order to freely extend the functionality of Spring Security and customize it in various ways to suit your needs , you must deeply understand the internal architecture of Spring Security and the overall operating principles and corresponding flows of how authentication and authorization are processed .
Additionally, this is essential information to understand the exact causes and solutions to various security errors that may unexpectedly occur when building a security system in conjunction with Spring MVC.
The authorization methods provided by Spring Security can be divided into two types.
The first is a declarative method that directly specifies permission information in the configuration file for a client's request, and the second is a dynamic method that manages permission information based on a map by linking with an external storage .
The first method is that as the system grows in size, the types and configurations of permissions become more complex. Managing authorization policies individually through configuration files is very inefficient and costs a lot of money in terms of maintenance.
To address these issues, Spring Security supports managing authorization policies in external storage, such as memory or DB, rather than directly managing authorization policies in configuration files.
This course will look at both the declarative approach, which is specified in the configuration file, and the dynamic approach, which is linked to the database. In particular, we will look at URL-based authorization control in the web layer, as well as Method and Pointcut-based authorization control in the business layer .
This will teach you how to implement a real-time dynamic permission control system without starting the server even when operating the service .
After studying the first and second sections of this course, you will proceed to understand the functions of Spring Security by completing practical projects from the third to the sixth sections.
[user]
It consists of screens such as Dashboard, User, Manager, and Preferences, and authentication and authorization policies are set and tested for each menu.
Authentication preparation and processing is done through the member registration and login page.
[manager]
It provides screens such as user management, permission management, and resource management, and is accessible only to users with administrator rights.
It is configured to enable dynamic management of permissions and resources through real-time CRUD processing of each function.
By setting user permissions through DB linking, you can check the results immediately on the user screen.
In practical projects, you will work in conjunction with technologies such as Spring Boot, Spring MVC, and Spring JPA.
We recommend that you study this course in advance before taking it, and you can learn Spring integration technologies in parallel while taking the course.
The important thing is to understand the core features of Spring Security, so it won't be a big problem to gradually understand the above linking techniques.
Who is this course right for?
For those who want to clearly understand the basic concepts of Spring Security
Those who want to freely extend and customize functions beyond the basic functions of Spring Security.
Anyone who wants to implement a practical authentication and authorization control system using Spring Security
It consists of content that can be used by anyone from beginners to intermediate to advanced users of Spring Security.
Need to know before starting?
Java
Spring Boot
Spring MVC
Spring JPA
9,947
Learners
331
Reviews
1,210
Answers
4.9
Rating
5
Courses
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
All
64 lectures ∙ (20hr 58min)
Course Materials:
All
229 reviews
4.7
229 reviews
Reviews 4
∙
Average Rating 5.0
5
Tôi là sinh viên kỹ thuật máy tính năm thứ 4. Trong trường hợp của Spring Security, bạn có thể tìm thấy rất nhiều thông tin bằng cách tìm kiếm trên Google và cũng nên tham khảo tài liệu tham khảo chính thức tại spring.io. Tuy nhiên, trong trường hợp bảo mật, quá trình tập hợp lại các thông tin rải rác là rất khó khăn. Ngay cả khi bạn tìm kiếm trên Google mà không biết gì, bạn vẫn có thể tìm thấy SecurityConfig 'how' Nó chỉ cho bạn biết nên đặt thành gì 'tại sao' Vì không có thông tin chi tiết về cách sử dụng nên sẽ xảy ra nhiều lỗi nếu bạn áp dụng nó cho một dự án cá nhân. Đây là ý kiến chủ quan của tôi, còn nếu bạn chưa biết gì về bảo mật thì tôi tin chắc rằng việc tin tưởng vào khóa học này và mua nó sẽ rẻ hơn rất nhiều so với chi phí bỏ ra thời gian tự mình tìm kiếm. Nếu bạn đang nghe giảng, ban đầu bạn nên bỏ qua bài 1-2 và đi thẳng vào thực hành. Nếu bạn gặp khó khăn ở điều gì đó khi thực hành, bạn có thể hiểu nó tốt hơn và học nhanh hơn bằng cách xem phần giải thích chi tiết về API trong Chương 1-2. Ví dụ, khi tôi chỉ nghe về Authentication Flow trên lý thuyết thì khá khó khăn, nhưng khi tôi áp dụng nó trực tiếp vào dự án của mình ở Chương 3 và nghe lại, sơ đồ luồng đã ngay lập tức thu hút sự chú ý của tôi. PPT cũng được sắp xếp hợp lý theo từng bước nên rất dễ nhìn, vì vậy đây là tài liệu bạn có thể mang theo bên mình suốt đời. Giống như tôi, trước đây, các dự án chỉ cần gửi giá trị mật khẩu trực tiếp đến DB mà không cần mã hóa... hoặc tất cả các thành viên đăng ký có thể xóa các bài đăng do người khác viết... Tôi chắc chắn khuyên bạn nên làm điều này với những người vừa tạo dự án như một người mày mò, tôi đánh giá cao nó.
Cảm ơn bạn rất nhiều vì đã để lại đánh giá có giá trị và chân thành của bạn. Khi tôi nhớ lần đầu tiên biết đến Spring Security, việc xây dựng một môi trường bảo mật bằng Spring Security thực sự rất khó khăn vì không có nhiều tài liệu tham khảo. Ngày nay, dữ liệu có nhiều hơn trước rất nhiều nhưng cũng đúng là không dễ để tìm được những nguồn, nội dung có thể sử dụng trong thực tế và phát triển chúng thành những chức năng có ý nghĩa. Như bạn đã nói, nghe bài giảng theo thứ tự là tốt, nhưng tôi nghĩ nghe bài giảng tùy theo trình độ và hiểu biết của bạn cũng là một ý kiến hay. Tôi tin chắc rằng với niềm đam mê và ý chí của Faust, các bạn sẽ có thể tiếp thu được nhiều kiến thức hơn ngoài bài giảng này. Khóa học này được thiết kế mất nhiều thời gian nên có thể khó khăn, nhưng tôi hy vọng rằng bạn sẽ hoàn thành nó đến cùng và đạt được mục đích của khóa học này. Một lần nữa chúng tôi xin chân thành cảm ơn bạn đã để lại đánh giá quý giá.
Reviews 81
∙
Average Rating 5.0
5
Tôi đã quá say mê với bài giảng đến nỗi không thể thoát ra được trong nhiều tuần. Tài liệu bạn cung cấp rất lớn và bạn có thể cảm nhận được chiều sâu kiến thức chia sẻ của mình chỉ bằng cách nhìn vào câu trả lời bạn đưa ra trên bảng thông báo Hỏi & Đáp. Tôi nghĩ tôi cần phải nghe lại nó nhanh chóng sau khi kết thúc khóa học. Tôi rất vui vì đã tìm thấy bài giảng quý giá này. Tôi mong chờ bài giảng tiếp theo. Cảm ơn bạn đã tạo ra một khóa học tuyệt vời. ^___^
Dù bài giảng của tôi chưa đủ hay nhưng họ khen ngợi tôi nhiều đến nỗi đôi vai tôi càng thêm nặng trĩu. Cảm ơn bạn đã đánh giá có giá trị của bạn. Thấy bạn nghe một số lượng lớn bài giảng trong thời gian ngắn, có vẻ như bạn có niềm đam mê học hỏi rất lớn. Tôi không nghi ngờ gì rằng những phần thưởng lớn hơn sẽ được trao. Chiến đấu đến cùng. ^^
Reviews 1
∙
Average Rating 5.0
5
Tôi mới chỉ xem phần API và kiến trúc nhưng đây là một khóa học rất hay. Trong khi nghiên cứu jsp và spring, tôi muốn giải quyết vấn đề bảo mật và quyền một cách chi tiết hơn. Ngay cả sau khi tìm kiếm trên Internet, tôi vẫn ở trình độ mới bắt đầu. Điều tuyệt vời nhất là các bài giảng rất thân thiện, tôi có thể cảm nhận được sự chân thành trong tài liệu được cung cấp và các khái niệm được giải thích nhiều lần để ngay cả người mới bắt đầu như tôi cũng có thể hiểu được. Lúc đầu, nó rất khó khăn vì có rất nhiều khái niệm và tôi không hiểu hướng dẫn gỡ lỗi. Nếu bạn chỉ ghi chép và làm theo, bạn sẽ bắt đầu thấy được dòng chảy tổng thể. Cảm ơn bạn đã có bài giảng rất hay
Cảm ơn bạn rất nhiều vì đã giúp ích dù bài giảng còn thiếu sót ^^ Nếu bạn có bất kỳ câu hỏi nào trong khi nghe bài giảng, vui lòng đặt bất kỳ câu hỏi nào và chúng tôi sẽ cố gắng hết sức để cung cấp cho bạn giải pháp. Bài giảng hơi dài nên có thể không dễ dàng để hoàn thành nhưng nếu bạn nghe đến cuối, tôi nghĩ bạn sẽ được đền đáp xứng đáng cho những nỗ lực của mình. Cảm ơn bạn một lần nữa vì đánh giá tốt của bạn.
Reviews 1
∙
Average Rating 5.0
5
Tôi có thể tự tin nói rằng đây là khóa học an ninh mùa xuân thực sự hiếm có ở trong và ngoài nước. Tôi đang nghe cả ba bài giảng của Giảng viên Jeong Su-won và với mỗi khóa học, tôi rất ấn tượng với phương pháp mẫu bài giảng độc đáo của Giảng viên Jeong Su-won, bao gồm nội dung bài giảng, chuẩn bị tài liệu, đi sâu vào cấu trúc bên trong thông qua gỡ lỗi và phân tích. kiến trúc tổng thể. Wow, bạn đi sâu vào bảo mật như thế này... Tôi nghĩ ngay cả những nhà phát triển bảo mật cũng sẽ bị ấn tượng bởi bài giảng này. Như bạn đã biết, Spring Security có lộ trình học tập lớn nên ngay cả các nhà phát triển trình độ trung cấp cũng không dễ dàng hiểu sâu về cấu trúc và quy trình bên trong, nhưng bài giảng này cung cấp đầy đủ kiến thức cơ bản kỹ thuật cho người mới bắt đầu cho đến các nhà phát triển trình độ trung cấp. Bằng cách kết hợp lý thuyết phù hợp với thực tiễn phù hợp, chúng tôi giải thích các vấn đề bảo mật khó khăn một cách rất chi tiết và dễ hiểu để bạn không cảm thấy như bị bùa chú ám ảnh. Đặc biệt, cấu trúc và quy trình của Spring Security được giải thích chi tiết thông qua các sơ đồ và biểu đồ trong các tài liệu PPT được chuẩn bị kỹ lưỡng, và phần được gỡ lỗi và chứng minh dưới dạng mã là phần hay nhất của bài giảng này và dường như là phần được người hướng dẫn biết. -Làm sao. Tôi cũng đang học hỏi từng điều một bằng cách chú ý đến quá trình này. Trước khi tham gia bài giảng này, tôi đã biết cách tuân thủ bảo mật, nhưng sau khi tham gia bài giảng này, tôi có thể tự do mở rộng các chức năng theo tình huống cũng như các chức năng bảo mật cơ bản như API, cấu trúc bộ lọc, luồng nội bộ xác thực/ủy quyền và động. Tôi muốn nói rằng đó thực sự là một mức độ giảng dạy đáng kinh ngạc vì nó cho tôi khả năng tùy chỉnh nó. Tôi nghĩ nó cung cấp thông tin và chất lượng cao nhất trong số các khóa học trên Inferun. Trên thực tế, tôi nghĩ bài giảng này thậm chí còn có giá trị hơn bởi vì các bài giảng về bảo mật không phải là một công nghệ mà bất cứ ai cũng có thể dạy nếu họ muốn. Sau khi nghe hết mọi chuyện, tôi càng nhận ra rằng sẽ khó khăn và vất vả như thế nào nếu tôi cố gắng tự mình học hỏi mức độ kiến thức này. Khi bạn tìm kiếm về bảo mật trên Google, bạn sẽ thấy nội dung bài giảng của người hướng dẫn xuất hiện rất nhiều. Cảm ơn bạn rất nhiều vì vai trò của bạn trong việc hạ thấp rào cản gia nhập bằng cách phổ biến kiến thức bảo mật, vốn có rào cản gia nhập cao, cho nhiều nhà phát triển. Đã xảy ra sự cố trong bài giảng là phần giải thích không được đồng bộ hóa một phần với nguồn GitHub được cung cấp, nhưng may mắn thay, người hướng dẫn đã sắp xếp tên nhánh của các nguồn được ánh xạ tốt tới bài giảng trong Excel nên dễ theo dõi hơn và có một số khác biệt giữa nội dung bài giảng và thực hành thực tế. Tuy nhiên, không có khó khăn gì trong việc hiểu nội dung tổng thể. Tuy nhiên, tôi hy vọng bạn sẽ xem xét những chi tiết nhỏ này kỹ hơn trong bài giảng tiếp theo. Bây giờ tôi đang mong chờ bài giảng tiếp theo của giảng viên Suwon Jeong. Thông qua việc chia sẻ kiến thức của các nhà phát triển như bạn, các nhà phát triển cấp dưới của chúng tôi trải nghiệm thử nghiệm và sai sót ở mức tối thiểu. Chúng tôi sẽ tiếp tục hỗ trợ chân thành cho các hoạt động chia sẻ kiến thức của giảng viên. Cảm ơn
Cảm ơn bạn đã đánh giá rất tốt của bạn. Mặc dù khóa học này được tạo ra sau nhiều suy nghĩ và nghiên cứu từ góc nhìn của sinh viên nhưng vẫn còn nhiều thiếu sót. Tôi sẽ luôn chuẩn bị với một trái tim khiêm tốn, giao tiếp và cố gắng cung cấp một lớp học để chúng ta cùng nhau phát triển. Tôi cũng ủng hộ sự phát triển của naelina. Cảm ơn
Reviews 14
∙
Average Rating 4.7
4
Phần ppt rất lớn và số lượng bài giảng cũng rất lớn. API được giải thích chi tiết, từng phương pháp. Bài giảng này rất hữu ích không chỉ trong việc học cách sử dụng nó mà còn giúp hiểu Spring Security là gì, nó hoạt động như thế nào và tại sao nó hoạt động như vậy. Bạn cũng có thể truy cập Git và lấy nguồn. Điều đáng tiếc là ngay cả khi bạn muốn theo dõi việc viết code cho từng bước của bài giảng, Git chỉ có phiên bản hoàn chỉnh, bài giảng không hiển thị chi tiết tất cả các chức năng được thực hiện trong bài giảng, khác với nội dung bài giảng, Git cũng có khá nhiều code đã được refactor và cập nhật nên mệt hơn dự kiến. nhầm lẫn hoặc phải điều chỉnh cho phù hợp. Ngoài những phần đó, tôi hài lòng và dự định sẽ nâng cao trình độ của mình bằng cách tham gia lại bài giảng lần thứ hai.
Cảm ơn. Khi tạo và sắp xếp thời gian, tài liệu bài giảng đã tăng gần gấp đôi so với dự định ban đầu của tôi. Số lượng nhiều hơn không phải lúc nào cũng tốt hơn, nhưng khi tôi cố gắng truyền tải nội dung muốn truyền tải qua bài giảng này, thời gian và nội dung bài giảng tiếp tục được bổ sung. Chúng tôi muốn đi xa hơn việc chỉ đơn giản là học cách sử dụng API và đề xuất các cách để hiểu các nguyên tắc và phát triển các kỹ năng ứng dụng. Nhiều nhất có thể, chúng tôi đã cố gắng để người học học theo mã hóa thực tế trong khi xem bài giảng, nhưng tôi rất tiếc vì chúng tôi không thể cung cấp nguồn riêng cho từng bài. Tôi chắc chắn sẽ tham khảo và phản ánh nó khi tôi biên soạn bài giảng tiếp theo. Cảm ơn bạn đã nỗ lực hoàn thành khóa học khó trong một thời gian dài và tôi hy vọng rằng bài giảng này có thể giúp ích phần nào cho Hansol Lee trong lĩnh vực và thực tiễn của anh ấy. Cảm ơn bạn rất nhiều vì đã để lại một đánh giá hữu ích.
Check out other courses by the instructor!
Explore other courses in the same field!
![Cuộc chinh phục hoàn toàn bảo mật mùa xuân [Phiên bản sửa đổi 6.x]강의 썸네일](https://cdn.inflearn.com/public/courses/333154/cover/7d446f00-12af-4924-a9cd-7e8c886bde59/333154.png?f=avif&w=420)
![Lập trình đồng thời Java [Lập trình phản ứng Phần 1]강의 썸네일](https://cdn.inflearn.com/public/courses/332448/cover/b34e2ff1-f670-44cf-8bb3-b3cb3d20905d/332448-eng.png?f=avif&w=420)
