đợt xuân

Xin chào. ^^

Bài giảng Spring Security OAuth2 dự kiến ​​sẽ sớm khai giảng.

Đây có thể nói là bài giảng thứ 2 sau bài giảng Xuân An đầu tiên.

Mặc dù có mẫu số chung nhưng các chủ đề có sự khác biệt đáng kể và yêu cầu kiến ​​thức có sẵn từ Phần 1 của bài giảng.

Tôi cảm thấy điều này mỗi khi soạn bài giảng, nhưng bài giảng này dường như cũng tiêu tốn nhiều thời gian và công sức hơn thiết kế ban đầu. Nó đã được phát hành ra thế giới gần một năm sau đó.
Tôi hy vọng rằng bài giảng này sẽ là một kết quả tốt đẹp cho tất cả các em học sinh khi các em đã vượt qua được những thời điểm khó khăn.

Ngày khai mạc dự kiến ​​vào khoảng ngày 14 đến 16/10.

- Tên bài giảng: Spring Security OAuth2
- Số lượng bài giảng: khoảng 110 bài
- Tài liệu giảng dạy PPT: 420 tờ

Các chủ đề được đề cập trong bài giảng này như sau:

1. Hiểu biết cốt lõi về Spring Security OAuth2

Dựa trên công nghệ tiêu chuẩn OAuth2.0 và điều này, bài giảng sẽ tập trung vào ba trục: OAuth2 Client, Resource Server và Authorization Server, là những khái niệm cốt lõi của Spring Security OAuth2.

1) Khung ủy quyền OAuth 2.0
Chúng tôi xem xét khái niệm, nguyên tắc và cấu trúc tổng thể của khung ủy quyền OAuth 2.0, một công nghệ tiêu chuẩn RFC.
Trước khi tìm hiểu công nghệ toàn diện của Spring Security OAuth2, trước tiên hãy hiểu những kiến ​​thức cơ bản và lý thuyết cơ bản về công nghệ tiêu chuẩn của OAuth 2.0 và làm quen với các khái niệm chính xác thông qua thực hành để bạn có thể theo dõi nội dung của Spring Security OAuth2 mà không gặp khó khăn.

2) Máy khách OAuth2
Là một mô-đun máy khách của OAuth 2.0, nó giới thiệu nhiều loại loại ủy quyền và API yêu cầu cho phép máy khách tương tác với máy chủ ủy quyền, đồng thời cung cấp thông tin về cách triển khai kiểm soát quyền truy cập vào máy chủ tài nguyên bằng cách sử dụng mã thông báo được cấp từ máy chủ ủy quyền. Học hỏi.
Chúng tôi cũng giới thiệu cách triển khai chức năng đăng nhập mạng xã hội thông qua liên kết với các nhà cung cấp dịch vụ Máy chủ ủy quyền OAuth 2.0 như Google, Facebook, GitHub, Naver và Kakao.
Chúng tôi cũng giới thiệu OpenID Connect, một giao thức xác thực, đồng thời hiểu rõ quy trình cũng như cách đặt các tùy chọn khác nhau để xử lý xác thực.

3) Máy chủ tài nguyên OAuth2
Là một máy chủ bảo vệ tài nguyên người dùng, nó hoạt động như một máy chủ API.
Chúng ta sẽ xem xét cách máy chủ tài nguyên bảo vệ tài nguyên, tìm hiểu cách xác minh tính hợp lệ của mã thông báo cho các yêu cầu bao gồm Mã thông báo truy cập và tìm hiểu về quy trình kiểm soát hệ thống cấp phép.

Nếu Access Token do nhà cung cấp dịch vụ OAuth2 cấp là token được tạo ở định dạng JWT, chúng ta sẽ xem xét việc trích xuất Phạm vi và tìm hiểu cách xác định ủy quyền bằng cách phân tích Phạm vi có trong Access Token trong máy chủ tài nguyên.

4) Máy chủ ủy quyền OAuth2
Có rất nhiều sản phẩm và dịch vụ thương mại của Authorization Server trên thị trường, bao gồm cả các sản phẩm và dịch vụ nguồn mở.
Vì lý do này, nhóm phát triển Spring Security đã ngừng dự án Authorization Server framework, nhưng do nhận được nhiều yêu cầu từ nhiều nhà phát triển, dự án Authorization Server đã được tái sinh với thiết kế hoàn toàn mới.
Trong khóa học này, chúng tôi đã tạo một bài giảng dựa trên dự án Máy chủ ủy quyền, được tái sinh với kiến ​​trúc mới. Chúng tôi xem xét chi tiết về chức năng như một máy chủ ủy quyền thông qua liên kết với Máy khách OAuth2 và Máy chủ tài nguyên, đồng thời tìm hiểu cách xây dựng và tự mình phục vụ một máy chủ ủy quyền. Chúng tôi tập trung vào việc cung cấp kiến ​​thức.

Tìm hiểu về các lớp chính xử lý chức năng của Máy chủ ủy quyền và cách bạn có thể tùy chỉnh chúng.
Chúng ta cũng sẽ xem xét các thông số kỹ thuật cho điểm cuối tiêu chuẩn OAuth 2.0 và tìm hiểu cấu trúc cũng như quy trình xử lý các bộ lọc được đặt cho từng điểm cuối.

2. Chương trình học

Nguyên tắc cơ bản về bảo mật mùa xuân
Chúng ta hãy xem các nguyên tắc cơ bản cốt lõi của Spring Security.
Chúng ta sẽ tìm hiểu thêm chi tiết và nguyên tắc của quá trình khởi tạo cũng như đề cập đến các phần tử như HttpBasic và Cors.

Khung ủy quyền OAuth 2.0
Tìm hiểu thông số kỹ thuật chi tiết cho công nghệ tiêu chuẩn OAuth 2.0.
Trước tiên, hãy hiểu các thuật ngữ khác nhau được thể hiện trong OAuth 2.0, sắp xếp các khái niệm về các loại luồng ủy quyền và hiểu luồng tổng thể của khung ủy quyền bằng cách sử dụng nguồn mở keycloak.

Ứng dụng khách OAuth 2.0 - oauth2Login()
Tự động hóa các chức năng của ứng dụng khách, tìm hiểu cách liên kết với máy chủ ủy quyền bằng phương pháp Mã ủy quyền, một loại luồng ủy quyền và kiểm tra toàn bộ quá trình từ nhận Mã thông báo truy cập sau khi người dùng phê duyệt và phê duyệt đến xử lý xác thực/ủy quyền và nội bộ Bạn sẽ tìm hiểu về cấu trúc.

Máy khách OAuth 2.0 - oauth2Client()
Ngoài Mã ủy quyền, là loại luồng ủy quyền được cung cấp bởi API oauth2Login(), chúng ta sẽ xem xét cách liên kết với máy chủ ủy quyền bằng cách sử dụng các loại Mật khẩu chủ sở hữu tài nguyên và Thông tin xác thực ứng dụng khách, tìm hiểu cách sử dụng DefaultOAuth2AuthorizedClientManager và @ RegisteredOAuth2AuthorizedClient và hiểu quy trình ủy quyền ứng dụng khách thông qua việc này.

Ứng dụng khách OAuth 2.0 - Đăng nhập xã hội OAuth 2.0
Các nhà cung cấp dịch vụ OAuth2 bao gồm Google, Facebook, GitHub, Naver và Kakao. Chúng tôi sẽ xem xét cách xác thực thông tin đăng nhập bằng Google, Naver và KeyClock cũng như cách triển khai xử lý tiếp theo sau khi xác thực.

API máy chủ tài nguyên OAuth 2.0 - jwt()
Chúng ta sẽ xem cách định cấu hình máy chủ tài nguyên và chức năng của JwtDecode xử lý các yêu cầu Mã thông báo truy cập, đồng thời tìm hiểu cấu trúc và cách sử dụng các đối tượng liên quan đến xác thực được tạo sau khi xác minh mã thông báo thành công.
Chúng tôi cũng xem xét các phương pháp thuật toán MAC & RSA được sử dụng để xác minh tính hợp lệ của Mã thông báo truy cập và quy trình xử lý nào được sử dụng để xác minh chúng.

Máy chủ tài nguyên OAuth 2.0 - Triển khai quyền của máy chủ tài nguyên
Tìm hiểu về bộ lọc xử lý các yêu cầu Mã thông báo truy cập và cách chuyển đổi phạm vi được JwtDecode trích xuất thành quyền và kiểm soát quyền truy cập vào tài nguyên bằng các quyền đã chuyển đổi.

Máy chủ tài nguyên OAuth 2.0 - mờ()
Là một quy trình kiểm tra mã thông báo từ xa, bạn sẽ tìm hiểu cách xác định xem Mã thông báo truy cập có được kích hoạt hay không bằng cách liên lạc trực tiếp với máy chủ ủy quyền.

Máy chủ ủy quyền mùa xuân - lớp miền chính
Bạn sẽ tìm hiểu các loại, khái niệm và vai trò của các lớp miền chính tạo nên máy chủ ủy quyền cũng như cách các lớp này có thể được tham chiếu và sử dụng trong Spring MVC.

Máy chủ ủy quyền mùa xuân - Giao thức điểm cuối
Tìm hiểu về các loại giao thức điểm cuối khác nhau, là các chức năng cốt lõi của máy chủ ủy quyền.
Toàn bộ quá trình từ điểm cuối khởi tạo yêu cầu ủy quyền đến điểm cuối yêu cầu thông tin người dùng sẽ được kiểm tra chi tiết thông qua sơ đồ và luồng.

Tích hợp Máy khách OAuth 2.0 + Máy chủ tài nguyên + Máy chủ ủy quyền
Chúng ta sẽ tìm hiểu cách kết nối và liên kết từng mô-đun OAuth2 do Spring Security cung cấp và thông qua các ví dụ, chúng ta sẽ xem xét các mục cụ thể thực hiện chức năng của nhà cung cấp dịch vụ OAuth2.

3. Hiểu kiến ​​trúc/luồng/nguyên tắc

Trong số các dự án Spring Framework, Spring Security yêu cầu hiểu biết tổng thể về việc triển khai cấp nguồn nội bộ, bao gồm kiến ​​trúc kỹ thuật, nguyên tắc vận hành và hiểu biết về luồng.

Nếu gặp lỗi hoặc sự cố không mong muốn trong khi sử dụng API đã cho, bạn tìm kiếm trên Google để tìm giải pháp. Tuy nhiên, do không có nhiều dữ liệu về Spring Security OAuth2 và hầu hết các trường hợp tương tự đều lặp lại nên cần phải hiểu rõ. Cấu trúc bên trong và nguyên lý hoạt động của Spring Security OAuth2 Nếu không hiểu hoặc phân tích chính xác, bạn sẽ gặp rất nhiều khó khăn trong quá trình vận hành dịch vụ.

Do đó, trong khóa học này, bạn sẽ được trang bị kiến ​​thức để ứng phó linh hoạt trong mọi tình huống bằng cách phân tích và hiểu rõ cấu trúc cũng như quy trình của Spring Security OAuth2 ngoài việc sử dụng API đơn giản và các ví dụ chức năng thông qua các giải thích chính xác và chi tiết thông qua nhiều sơ đồ, quy trình, và gỡ lỗi. Đây có thể nói là một khuôn mẫu và đặc điểm chung của các bài giảng mà người hướng dẫn này đưa ra.