
ばねの配置
leaven
初級から中級から上級まで、Springデプロイメントの基本的な概念から、APIの使用法と内部アーキテクチャ構造を深くカバーしています。そして、スプリング配置各機能の流れと原理を学習することになり、これをもとに様々な配置アプリケーション開発のための実務的感覚を身につけることになります。
初級
Spring Batch, Spring Boot
Spring Security 6.x最新版で製作された改訂版講義で初級から中級・高級に至るまで、Spring Securityの基本概念からAPIの使い方と内部アーキテクチャを学習することになり、これを元に本番プロジェクトを完成させていくことでSpring Securityの認証と認可に関連する重要な技術を身につけます。
受講生 2,382名
難易度 初級
受講期間 無制限


学習した受講者のレビュー
5.0
rocket70001
プロジェクトを進行中ですが、セキュリティ、認証/認可から多く迷っています。他の場所で無料講義(Spring Security 5.x)クローンコーディングでおおよその流れを学び、その後にブログのソースコードを私のプロジェクトに合わせて修正するようにコーディングしましたが、そのようには不足していると思いました。 従来の本やレッスンはほとんどSpring Security 5.xバージョンに基づいており、6.xとは異なる部分が多かった。特にセキュリティ設定部分では、5.xは単純なメソッドを使うのに6.xからはラムダ式が必須だと思っていながらもこれが合いたくて毎日グーグルをしなければならない面倒がありました。 GoogleとSpring Security In Action 2版、GPT4でプロジェクトにJWT、OAuth2を適用してサーバーが動作することはしたが、正しく理解できない状態で認証/認可を適用するという点が多く蒸し、講義を聞くことになりました。スプリングセキュリティであるアクション2版と重なる部分が多かったら、どうしても欲しかったのですが、本で扱えなかった細かい部分を細かく絞ってくれて曖昧だった概念をしっかりできました。 初めて勉強する方は5.xバージョン+ ChatGPT4 or 4o(学習データがほとんど5.xバージョンなのでdeprecatedされたコードをたくさん提示します)+グーグルで迷わないで、ただこの講義を聞くのがおすすめです😭 + Spring Securityが完全に初めての場合、Manning社が販売するSpring Security in Action 2nd(6.xバージョン以上)+公式文書も おすすめ。 5.x版の調査は照らします。
5.0
smathj
いよいよ頑張りました。 まず、前のバージョンの講義もよく見ました。 今回のセキュリティ6バージョンが過去5バージョンよりも好きです! 講師は新しいバージョンについて 非常に多くの分析をして講義をしたこと 講義を受講するほど知ります 他の人にも役立つか、いくつかの特徴を書いてみます。 1. フィルタ初期化パーツを葉の前に配置 初期化過程も一番先に配置されたのも本当に満足です 2. 理論パーツ、実習パーツの分離 講義が各パートごとに分かれていて20~30分内外に 見やすい 3. 各パーツごとのブランチ管理 各パートごとに分岐が分かれていて受講するのに非常に便利です。 4. 講義力 講義力は言うまでもありません、私が見たセキュリティ講義や教材中に 本当に光と塩のような講義です ライブラリだけを追加し、サーバーだけをオンにしても多くのことが起こります... 単に機能を使用して終了する講義ではありません。 他にも、Springのさまざまな技術のインサイトを育てることができます 望むところ... OAuth2も新規講義で出せますか!
5.0
땃쥐
講義時間が36時間55分も経ってみると、初めて講義を見る時は嬉しくなります。 私もこの部分で初めて学習するときは拒否感がありました... しかし、この講義の真価は、デバッガを通じて内部動作原理を詳細に説明してくれる部分です。 講義内でデバッガを通じて詳細な動作原理を詳細に掘り下げることに従い、自らデバッガの使い方を学び、開発能力の向上に大きな助けとなりました。 Springの入門段階(core、web、jpa、boot学習、..)を経た段階で、このレッスンに従いながら、デバッガを介して内部の自動設定と動作フローを習得すると、セキュリティに対する理解度が急速に成長することを感じることができます。 現在のところ、セキュリティ関連の資料がほとんどdeprecatedされたり使われていないものを基準とした資料が多いが、この講義は6バージョン以降を念頭に置いて講義が作られています。 このように深くセキュリティ、さらに進んで特定の技術を説明する講義、資料を探すのは難しいです。 本当に強力おすすめの講義です。
Spring Securityの基本APIと関連するFilter完全征服
Spring Securityの内部アーキテクチャとオブジェクト間の役割と関係の流れを理解する
Spring Securityの認証原理と内部動作方法の理解
スプリングセキュリティの認可原理と内部動作方式の理解
Spring SecurityとSpring MVCの連携方法を理解する
Spring Securityを活用した実務レベルのセキュリティシステム構築のノウハウ学習
Spring Security 6.xは、以前のバージョンと比較してかなりの変更と改善を示しています。
これにより、カリキュラム項目も既存のスプリングセキュリティ講座と比較して変更または新しく追加された項目が多くなりました。
だから今回のSpring Security完全征服講座は、Spring Security 6.xバージョンの主な変更点と新機能を詳細に分析し、掘り下げることで受講生の皆さんが本講座の理論と実習を通じて各機能とAPIを確実に身につけるなら役に立つ
本講座はスプリングセキュリティに初めて接する入門者から基礎的な知識や使用経験はありますが、より深い知識の習得とスプリングセキュリティの核心原理、内部構造、動作方式などを深く理解し、これを応用したい中・高級者のために製作しました。
本講義は、Spring Securityのための鍵となるテーマであり、大きく認証、認可、悪用保護、統合、実戦プロジェクトの5つの軸を中心に授業を行います。
Spring Security 6.xは、ユーザー認証のためのフォームベース認証、基本認証、記憶認証など、さまざまな方法を提供します。この認証方式は、ユーザーがシステムに自分の身元を証明するための効果的な手段を提供します。認証プロセスは、ユーザーが提供した資格情報を検証してユーザーの身元を確認します。これはAuthenticationManagerを中心に行われます。認証が成功した後、ユーザーの認証情報はSecurityContextHolder内のSecurityContextに格納され、アプリケーション全体でユーザーの認証状態を参照するために使用されます。 Spring Securityは、セッション管理を通じてユーザーのセッション情報を管理し、同時セッション制御、セッションポリシー設定、セッションの有効期限、セッション固定保護などの機能を提供することで、ユーザーのセッションを安全に保護します。認証プロセスで発生する可能性のあるさまざまな例外状況も適切に処理できるように設計されています。






Spring Securityの認可プロセスは、ユーザーが認証を完了した後に特定のリソースにアクセスできるかどうかを決定します。 Spring Security 6.xでは、 HttpSecurityを使用してURLベースまたはメソッドベースの認可処理を設定でき、 AuthorizationManagerを含む新しい認可アーキテクチャを使用して、よりきめ細かく柔軟な認可ポリシーを実装できます。これにより、開発者はアプリケーションのセキュリティ要件に合わせてアクセス制御ポリシーを定義でき、ユーザーの要求に対する権限を評価してリソースへのアクセスを許可または拒否できます。認可処理はアプリケーションのセキュリティを強化するために重要な役割を果たし、機密情報とリソースを保護するために重要です。




Spring Security 6.xは、CORS、CSRF保護、SameSite Cookie設定などの機能を提供し、さまざまなセキュリティ脅威からアプリケーションを保護します。これらのセキュリティ機能は、アプリケーションをクロスサイトスクリプティング、クロスサイトリクエスト偽造攻撃から保護し、ユーザーのデータとセッションを安全に保ちます。 CORS設定により、開発者は他のドメインのリソースに安全にアクセスできるようになり、CSRF保護は悪意のあるWebサイトがユーザーに代わって要求を送信するのを防ぎます。 SameSite Cookieプロパティを設定することで、ブラウザがCookieを送信する方法を制御し、追加のセキュリティ層を提供します。



Spring Security 6.xバージョンは、サーブレット環境、Spring MVC、およびSpring MVC非同期処理との緊密な統合を提供します。この統合により、開発者はSpringベースのアプリケーションにセキュリティ機能を簡単に追加および設定できます。サーブレット統合により、Spring SecurityはHTTP要求と応答のセキュリティ処理を管理し、Spring MVC統合はコントローラとサービス層できめ細かいセキュリティポリシーを可能にします。非同期処理との統合は、Spring WebFluxを使用するレスポンシブプログラミングモデルのセキュリティ要件を満たし、開発者が非同期およびストリームベースのアプリケーションを構築するときにセキュリティを効果的に管理できるようにします。これらの統合機能は、Spring SecurityをさまざまなSpringアプリケーションアーキテクチャとシームレスに連携させ、セキュリティ実装の複雑さを軽減します。



Spring Security 6.xバージョンは、本番プロジェクトでの会員認証システム、会員管理システムの実装において重要な役割を果たします。これにより、開発者は、ユーザー認証、権限管理、リソースアクセス制御などの機能を効果的に実装できます。会員認証システムは、アプリケーションのセキュリティを強化するための基盤を提供し、会員管理システムは、ユーザー情報の安全な保存、照会、修正、削除などを管理します。権限管理を通じてユーザーごとに異なるアクセス権を割り当て、リソース管理はアプリケーション内の機密情報と機能へのアクセスを制御します。さらに、Spring SecurityはMapとデータベースを使用した動的許可設定をサポートし、実行時に権限を変更または更新できる柔軟性を提供します。これらの実践プロジェクトでの実装は、Spring Securityの強力な機能と柔軟性を示し、開発者がセキュリティ要件を満たすために不可欠なツールです。




セクション1.初期化プロセスの理解
Spring Securityが起動して発生する初期化プロセスを深く扱います。
Spring Securityの初期化時に設定されるBean、全体構造とフロー、フィルタチェーン構成などを含め、Spring Securityがどのように動作する準備をするかを詳しく説明します。このプロセスを理解することで、開発者はSpring Securityの基本的な動作原理を理解し、必要なセキュリティ設定を効果的に適用できます。
セクション2.認証プロセス
さまざまなユーザー認証方法を学ぶ
フォームベース認証、基本認証(Basic Authentication)、「記憶(remember-me)」認証など、さまざまな認証メカニズムを詳細に紹介し、アプリケーションのニーズに最も適した認証方式を選択して実装する方法を学びます。
セクション 3.認証アーキテクチャ
このセクションでは、Spring Securityの認証処理構造と原理に焦点を当てます。
認証プロセスにおけるオブジェクト間の関係、認証マネージャ、認証プロバイダなど、コアコンポーネントの役割と相互作用について詳しく説明します。理解を容易にするために、さまざまな認証フローとユースケースで認証アーキテクチャを実際にどのように適用できるかを示します
セクション 4.認証状態の永続性
このセクションでは、認証状態の保存、参照、削除などの永続性管理方法について説明します。
以前のバージョンと比較して、より効率的な認証状態の永続性をどのように設定して実装するかを詳しく学びます。
セクション 5.セッション管理
このセクションでは、セッション情報の作成、維持、有効期限、削除などのセッションライフサイクル管理を含む、同時セッション制御、セッション固定保護、セッションポリシー設定などについて詳しく説明します。
セクション6.例外処理
認証および認可プロセスで発生する可能性のあるさまざまな例外状況をどのように処理するかについての方法論を提示します。セキュリティ関連の例外処理の重要性を強調し、ユーザーにKindエラーメッセージを提供し、システムのセキュリティを維持するための例外処理戦略を学習します。
セクション 7.悪用保護
Webアプリケーションはさまざまなセキュリティ脅威にさらされています。 CORS(Cross-Origin Resource Sharing)、CSRF(Cross-Site Request Forgery)、SameSite Cookieプロパティなどのセキュリティメカニズムを使用して、これらの脅威からアプリケーションを保護する方法を学びます。
セクション8.認可プロセス
許可は、アプリケーション内でユーザーが実行できる操作を決定します。
URLベースの認可、メソッドレベルの認可など、さまざまな認可処理方法を紹介し、それぞれの適用方法とセキュリティの考慮事項について説明します。これにより、開発者はアプリケーションのセキュリティ要件に合った適切な承認ポリシーを設計および実装できます。
セクション9.認可アーキテクチャ
認可処理の内部構造と原理を深く扱います。
認可マネージャー、認可決定者など、コアコンポーネントとそれらの間の関係を分析し、認可アーキテクチャを介して複雑なセキュリティ要件を解決する方法を紹介します。
。セクション 10.イベント処理
Spring Securityは、認証と承認の過程で発生するイベントを処理するためのメカニズムを提供します。
認証イベント、認可イベントの処理方法を学び、どのような状況でイベントを発生して受信するかについての方法を学習します。
セクション11.統合
Spring SecurityはSpring Ecosystemと緊密に統合されています。
サーブレットAPI、Spring MVCとの統合方法を詳細に説明し、SpringアプリケーションにSpring Securityを効果的に統合する方法について説明します。
セクション12:詳細設定
複数のセキュリティ設定、冗長設定、セキュリティDSLをどのように実装できるかを学びます。
セクション13:本番プロジェクト
このレッスンは実際には理論を超えており、会員認証システムと会員管理システムの実装を通じて、Spring Securityの全体的な適用方法を学びます。
現職のJava開発者
SI/SM/ソリューション/Mobile/Front&Back-end のさまざまなプロジェクト体験
Architect/PM/PL として役割を果たす
学習対象は
誰でしょう?
Spring Securityの基本概念を確実に理解したい方
Spring Securityの基本機能を超えて自由に機能を拡張し、カストマイジングしたい方
Spring Securityを活用して実務レベルの認証および権限制御システムを実装したい人
Spring Security入門者から中高級者まで活用できる内容で構成
前提知識、
必要でしょうか?
Java
Spring Boot
Spring MVC
Spring JPA
RDBMS
キャリア認証
10,498
受講生
389
受講レビュー
1,214
回答
4.8
講座評価
5
講座
様々なプロジェクトでウェブ/モバイル/ソリューション製品の開発に関連する業務を遂行しており、分析/設計/開発の役割を担ってきました。
公共機関、教育プログラム、企業プロジェクト、ショッピングモールなどのウェブ開発およびソリューションプログラム、フレームワーク、オープンソース連動などのアーキテクチャ設計や構造的な高度化・改善などを行ってきており、開発やPLなどの役割を務めました。
多様なオープンソースと数々の技術的経験を通じてウェブの全般的な技術トレンドを習得しており、開発経験を重ねるにつれ、単なる要求事項の機能実装にとどまらず、よりOOP的な構造のソフトウェアとして安定性と性能を考慮したアーキテクチャ設計とチューニング技術を取り入れ、持続的により優れたソフトウェアを完成させるための研究と開発実務に責任を持って取り組んでいます。
全体
103件 ∙ (36時間 55分)
講座資料(こうぎしりょう):
全体
92件
4.9
92件の受講レビュー
受講レビュー 16
∙
平均評価 5.0
5
講義時間が36時間55分も経ってみると、初めて講義を見る時は嬉しくなります。 私もこの部分で初めて学習するときは拒否感がありました... しかし、この講義の真価は、デバッガを通じて内部動作原理を詳細に説明してくれる部分です。 講義内でデバッガを通じて詳細な動作原理を詳細に掘り下げることに従い、自らデバッガの使い方を学び、開発能力の向上に大きな助けとなりました。 Springの入門段階(core、web、jpa、boot学習、..)を経た段階で、このレッスンに従いながら、デバッガを介して内部の自動設定と動作フローを習得すると、セキュリティに対する理解度が急速に成長することを感じることができます。 現在のところ、セキュリティ関連の資料がほとんどdeprecatedされたり使われていないものを基準とした資料が多いが、この講義は6バージョン以降を念頭に置いて講義が作られています。 このように深くセキュリティ、さらに進んで特定の技術を説明する講義、資料を探すのは難しいです。 本当に強力おすすめの講義です。
まず、大切な評価に感謝します^^ 私のすべての川のほとんどがかなり長い時間で制作されて、おそらくおなかのように学習する前から多くの負担感を持っていると思います実際にそうです。 しかし、その個人的には講義時間の長短を離れ、どんな形でも受講生の方々に最も最適な知識を伝達しなければならないという鉄則のような基準と原則が確固たるため、たとえ講義映像の外的姿がよく精製され、高度化された商品性は持てないでも内的内容である知識伝達の品質だけは決して妥協したり譲歩しないという意志が強いので、映像時間が予想より常に増えるようになりましたね! もちろん、適切に調整が必要であることを常に認識しています^^ 時間が長いほど難しい部分は何度も何度も続いていくともっとしっかりとした内空を持つことになると思います。 そしてデバッグの魅力を感じたら、私はもっと感謝します^^ 実務でもうまく活用すれば途方もない助けになるので、ずっと習慣のように発展させていってください もう一度丁寧な評価を書いてくれてありがとう。
受講レビュー 2
∙
平均評価 5.0
5
プロジェクトを進行中ですが、セキュリティ、認証/認可から多く迷っています。他の場所で無料講義(Spring Security 5.x)クローンコーディングでおおよその流れを学び、その後にブログのソースコードを私のプロジェクトに合わせて修正するようにコーディングしましたが、そのようには不足していると思いました。 従来の本やレッスンはほとんどSpring Security 5.xバージョンに基づいており、6.xとは異なる部分が多かった。特にセキュリティ設定部分では、5.xは単純なメソッドを使うのに6.xからはラムダ式が必須だと思っていながらもこれが合いたくて毎日グーグルをしなければならない面倒がありました。 GoogleとSpring Security In Action 2版、GPT4でプロジェクトにJWT、OAuth2を適用してサーバーが動作することはしたが、正しく理解できない状態で認証/認可を適用するという点が多く蒸し、講義を聞くことになりました。スプリングセキュリティであるアクション2版と重なる部分が多かったら、どうしても欲しかったのですが、本で扱えなかった細かい部分を細かく絞ってくれて曖昧だった概念をしっかりできました。 初めて勉強する方は5.xバージョン+ ChatGPT4 or 4o(学習データがほとんど5.xバージョンなのでdeprecatedされたコードをたくさん提示します)+グーグルで迷わないで、ただこの講義を聞くのがおすすめです😭 + Spring Securityが完全に初めての場合、Manning社が販売するSpring Security in Action 2nd(6.xバージョン以上)+公式文書も おすすめ。 5.x版の調査は照らします。
受講レビュー 56
∙
平均評価 5.0
5
いよいよ頑張りました。 まず、前のバージョンの講義もよく見ました。 今回のセキュリティ6バージョンが過去5バージョンよりも好きです! 講師は新しいバージョンについて 非常に多くの分析をして講義をしたこと 講義を受講するほど知ります 他の人にも役立つか、いくつかの特徴を書いてみます。 1. フィルタ初期化パーツを葉の前に配置 初期化過程も一番先に配置されたのも本当に満足です 2. 理論パーツ、実習パーツの分離 講義が各パートごとに分かれていて20~30分内外に 見やすい 3. 各パーツごとのブランチ管理 各パートごとに分岐が分かれていて受講するのに非常に便利です。 4. 講義力 講義力は言うまでもありません、私が見たセキュリティ講義や教材中に 本当に光と塩のような講義です ライブラリだけを追加し、サーバーだけをオンにしても多くのことが起こります... 単に機能を使用して終了する講義ではありません。 他にも、Springのさまざまな技術のインサイトを育てることができます 望むところ... OAuth2も新規講義で出せますか!
大切な評価ありがとうございました 長い時間頑張ってくれてありがとうございます^^ 私の講義を飛び越えて、smathjさんだけの体系を作っていくことを応援します。 勉強にとって、どんなものも楽しさに勝つことはできません。 smathj の評価にそんな楽しさが埋まっているようで私も嬉しいです。 OAuth2は継続的に監視しています。 正確な時期はわかりませんが、ぜひ必要な時点でよりアップグレードされた内容でお会いできることを私も望んでいます。 ありがとうございます。~~
受講レビュー 17
∙
平均評価 4.7
受講レビュー 2
∙
平均評価 4.5
知識共有者の他の講座を見てみましょう!
同じ分野の他の講座を見てみましょう!