Tìm hiểu các khái niệm cơ bản về Spring Security OAuth2, cách sử dụng API và kiến trúc nội bộ. Ngoài ra, bạn sẽ tìm hiểu cách tích hợp và tương tác với Máy khách OAuth2, Máy chủ tài nguyên OAuth2 và Máy chủ ủy quyền, xây dựng máy chủ ủy quyền của riêng bạn và tìm hiểu cách triển khai dịch vụ OAuth2 thông qua việc này.
Hiểu các khái niệm cốt lõi của Spring Security
Khái niệm cơ bản về khung ủy quyền OAuth 2.0
Khái niệm cơ bản về kiến trúc mật mã Java
Cơ bản/Sử dụng JWT
Lý thuyết/Thực hành/Sử dụng Spring Security OAuth 2.0
Lý thuyết/Thực hành/Sử dụng máy chủ tài nguyên OAuth 2.0 của Spring Security
Lý thuyết/Thực hành/Sử dụng máy chủ ủy quyền Spring Security OAuth 2.0
Lựa chọn tốt nhất cho quá trình xác thực/ủy quyền mạnh mẽ!
Học Spring Security OAuth2 đúng cách 🔐
Spring Security OAuth2 áp dụng các thông số kỹ thuật tiêu chuẩn của OAuth 2.0 Authorization Framework và cung cấp các API được phân loại thành các nhóm OAuth2 Client, Resource Server và Authorization Server.
Từ xưa đến nay, các hệ thống cũ đã sử dụng rộng rãi các kỹ thuật xác thực và ủy quyền dựa trên phiên/cookie. Tuy nhiên, khi hệ thống mở rộng quy mô và quy trình xác thực trên nhiều thiết bị khác nhau, bao gồm thiết bị di động, máy tính bảng, PC và thiết bị IoT , kiến trúc xác thực dựa trên phiên hiện tại được nhận thấy có nhiều vấn đề và hạn chế, bao gồm các vấn đề chia sẻ phiên, gánh nặng tài nguyên máy chủ, tính không ổn định về bảo mật và cấu hình kiến trúc phức tạp.
Đặc biệt là hiện nay khi cơ sở hạ tầng theo kiểu MSA thay vì kiểu khối đang trở thành xu hướng thì việc xác thực dựa trên phiên không phải là giải pháp thay thế hiệu quả càng trở nên đúng đắn hơn.
Để giải quyết những hạn chế và vấn đề này, nhu cầu xác thực/ủy quyền dựa trên mã thông báo , thay vì dựa trên phiên, đã xuất hiện, dẫn đến sự ra đời của các công nghệ xác thực như OAuth và JWT. Điều này cho phép xác thực/ủy quyền đơn giản và mạnh mẽ hơn bằng cách tận dụng các dịch vụ OAuth do các công ty toàn cầu như Google, Facebook và GitHub cung cấp.
Khóa học này được thiết kế dành cho người mới bắt đầu tìm hiểu về Spring Security OAuth2, cũng như người dùng ở trình độ trung cấp đến nâng cao có kiến thức hoặc kinh nghiệm cơ bản nhưng muốn có thêm kiến thức chuyên sâu hơn và hiểu sâu sắc các nguyên tắc cốt lõi, cấu trúc bên trong và phương thức hoạt động của Spring Security OAuth2 và áp dụng chúng .
🔑
Chúng tôi không chỉ dạy cách sử dụng API và ngữ pháp đơn giản. Chúng tôi còn đào sâu hiểu biết về các công nghệ cốt lõi bằng cách xây dựng dựa trên các nguyên tắc và cấu trúc của công nghệ ủy quyền.
🎓
Hãy cùng tìm hiểu quy trình và nguyên tắc hoạt động chính xác của Spring Security OAuth2.
🧰
Bạn có thể phát triển khả năng tùy chỉnh bằng cách mở rộng chức năng cơ bản do Spring Security OAuth2 cung cấp.
✅
Bạn sẽ hiểu được cách sử dụng công nghệ Spring Security OAuth2 một cách thực tế .
💡 Bài giảng này tập trung vào ba trục OAuth2 Client, Resource Server và Authorization Server, đây là những khái niệm cốt lõi của công nghệ chuẩn OAuth 2.0 và Spring Security OAuth2 dựa trên công nghệ này.
Chúng tôi sẽ xem xét các khái niệm, nguyên tắc và cấu trúc chung của khuôn khổ ủy quyền OAuth 2.0, một công nghệ chuẩn RFC.
Trước khi tìm hiểu công nghệ đầy đủ của Spring Security OAuth2, trước tiên bạn sẽ hiểu những điều cơ bản và lý thuyết nền tảng của công nghệ chuẩn OAuth 2.0 và bằng cách làm quen với các khái niệm chính xác thông qua thực hành, bạn sẽ có thể theo dõi nội dung của Spring Security OAuth2 mà không gặp khó khăn.
Với tư cách là mô-đun máy khách của OAuth 2.0, chúng tôi sẽ giới thiệu nhiều loại cấp quyền và API yêu cầu khác nhau mà máy khách có thể sử dụng để tương tác với máy chủ cấp quyền, đồng thời tìm hiểu cách triển khai kiểm soát truy cập vào máy chủ tài nguyên bằng cách sử dụng mã thông báo do máy chủ cấp quyền cấp.
Chúng tôi cũng sẽ giới thiệu cách triển khai chức năng đăng nhập mạng xã hội bằng cách tích hợp với các nhà cung cấp dịch vụ Máy chủ Ủy quyền OAuth 2.0 như Google, Facebook, GitHub, Naver và Kakao. Chúng tôi cũng sẽ giới thiệu giao thức xác thực OpenID Connect và tìm hiểu các tùy chọn và quy trình làm việc khác nhau để xử lý xác thực.
Là một máy chủ bảo vệ tài nguyên người dùng, nó sẽ hoạt động như một máy chủ API. Chúng ta sẽ xem xét cách máy chủ tài nguyên bảo vệ tài nguyên, tìm hiểu cách xác thực mã thông báo cho các yêu cầu bao gồm mã thông báo truy cập và hiểu rõ luồng kiểm soát đối với hệ thống ủy quyền.
Chúng ta sẽ xem cách trích xuất phạm vi khi Mã thông báo truy cập do nhà cung cấp dịch vụ OAuth2 cấp là mã thông báo được tạo ở định dạng JWT và tìm hiểu cách máy chủ tài nguyên phân tích phạm vi có trong Mã thông báo truy cập để xác định xem quyền có được cấp hay không.
Có rất nhiều sản phẩm và dịch vụ máy chủ ủy quyền thương mại, bao gồm cả các sản phẩm nguồn mở. Nhóm phát triển Spring Security đã ngừng dự án khung máy chủ ủy quyền, nhưng do số lượng yêu cầu quá lớn từ các nhà phát triển, dự án máy chủ ủy quyền đã được tái sinh với một thiết kế hoàn toàn mới.
Khóa học này dựa trên dự án Authorization Server, đã được thiết kế lại với kiến trúc mới. Khóa học tập trung vào việc cung cấp thông tin chi tiết về cách thức hoạt động của Authorization Server thông qua tích hợp với OAuth2 Client và Resource Server, trang bị cho học viên kiến thức để xây dựng và vận hành máy chủ ủy quyền của riêng mình.
Tìm hiểu về các lớp chính xử lý chức năng của Máy chủ Ủy quyền và cách tùy chỉnh chúng. Bạn cũng sẽ xem xét các thông số kỹ thuật cho các điểm cuối OAuth 2.0 tiêu chuẩn và tìm hiểu về cấu trúc cũng như cách xử lý các bộ lọc được cấu hình cho từng điểm cuối.
Trong số các dự án Spring Framework, Spring Security yêu cầu hiểu biết toàn diện về việc triển khai cấp nguồn nội bộ, bao gồm kiến trúc kỹ thuật, nguyên tắc hoạt động và luồng.
Khi gặp phải lỗi hoặc sự cố bất ngờ khi sử dụng một API nhất định, bạn thường tìm kiếm giải pháp trên Google. Tuy nhiên, tài nguyên về Spring Security OAuth2 còn hạn chế, và hầu hết các trường hợp bạn gặp phải đều lặp lại. Nếu không hiểu rõ hoặc phân tích kỹ lưỡng cấu trúc bên trong và nguyên lý hoạt động của Spring Security OAuth2, bạn sẽ gặp phải những thách thức đáng kể trong việc vận hành dịch vụ của mình.
Do đó, khóa học này tập trung vào việc cung cấp các giải thích chính xác và chi tiết thông qua nhiều sơ đồ, sơ đồ luồng và gỡ lỗi, vượt ra ngoài phạm vi sử dụng API đơn giản và các ví dụ chức năng để phân tích và hiểu đầy đủ cấu trúc và luồng của Spring Security OAuth2, trang bị cho bạn kiến thức để phản ứng linh hoạt trong mọi tình huống . Đây chính là mô hình và đặc điểm chung của các khóa học do giảng viên này cung cấp.
Khóa học này tập trung vào hai khái niệm cốt lõi của Spring Security: xác thực và ủy quyền. Vì việc hiểu các nguyên tắc cơ bản của Spring Security là rất quan trọng, Phần 1 tập trung vào kiến trúc cốt lõi của Spring Security, xác thực và các chủ đề chính liên quan đến xác thực. Khóa học này được thiết kế để cung cấp hiểu biết vững chắc về các khái niệm này và hướng dẫn thực hành phát triển ứng dụng thông qua các ví dụ và bài tập thực hành.
Khi tham gia Phần 1, bạn sẽ có hiểu biết vững chắc về các nguyên tắc cơ bản của Spring Security và cũng sẽ phát triển các kỹ năng để mở rộng và áp dụng cấu trúc bảo mật cơ bản khi xây dựng hệ thống bảo mật.
Khóa học này sẽ cung cấp hiểu biết sâu sắc về các khái niệm cơ bản và quy trình làm việc của OAuth2, cũng như các công nghệ đằng sau các mô-đun OAuth2 cốt lõi của Spring Security: Máy khách OAuth2, Máy chủ Tài nguyên và Máy chủ Ủy quyền. Để học tốt Phần 2, việc hiểu rõ các kiến thức cơ bản của Phần 1 là điều cần thiết, vì vậy hãy đảm bảo bạn đã nắm vững kiến thức này trước khi tham gia khóa học.
Trong Phần 2, chúng ta sẽ hiểu rõ các khái niệm rộng lớn về OAuth2, vì đây là sự kết hợp phức tạp của nhiều công nghệ khác nhau và dựa trên đó, chúng ta sẽ phân tích và kiểm tra quá trình kết nối giữa ứng dụng khách, máy chủ tài nguyên và máy chủ ủy quyền một cách chi tiết và sâu sắc.
Cơ bản về bảo mật Spring
Chúng ta sẽ khám phá những nguyên tắc cơ bản cốt lõi của Spring Security. Chúng ta sẽ đi sâu vào chi tiết và nguyên tắc của quy trình khởi tạo, đồng thời tìm hiểu các thành phần như HttpBasic và Cors.
Khung ủy quyền OAuth 2.0
Tìm hiểu thông số kỹ thuật chi tiết cho tiêu chuẩn OAuth 2.0. Trước tiên, hãy hiểu các thuật ngữ khác nhau được sử dụng trong OAuth 2.0, các loại luồng ủy quyền và tận dụng Keycloak nguồn mở để hiểu luồng tổng thể của khuôn khổ ủy quyền.
Máy khách OAuth 2.0 - oauth2Login()
Bạn sẽ học cách tự động hóa các chức năng của ứng dụng khách và cách kết nối với máy chủ ủy quyền bằng phương thức Mã Ủy quyền, một loại luồng ủy quyền. Bạn cũng sẽ tìm hiểu về cấu trúc nội bộ và toàn bộ quy trình, từ việc phê duyệt người dùng và phê duyệt đến việc nhận Mã Truy cập và xử lý xác thực/ủy quyền.
Máy khách OAuth 2.0 - oauth2Client()
Ngoài loại Mã ủy quyền, là loại luồng ủy quyền do API oauth2Login() cung cấp, chúng ta sẽ xem xét cách kết nối với máy chủ ủy quyền bằng các loại Mật khẩu chủ sở hữu tài nguyên và Thông tin xác thực của máy khách, đồng thời tìm hiểu cách sử dụng DefaultOAuth2AuthorizedClientManager và @RegisteredOAuth2AuthorizedClient để hiểu luồng ủy quyền của máy khách.
Máy khách OAuth 2.0 - Đăng nhập xã hội OAuth 2.0
Các nhà cung cấp dịch vụ OAuth2 bao gồm Google, Facebook, GitHub, Naver và Kakao. Chúng ta sẽ xem xét cách sử dụng Google, Naver và KeyCloak để xác thực thông tin đăng nhập và triển khai xử lý tiếp theo sau khi xác thực.
API máy chủ tài nguyên OAuth 2.0 - jwt()
Chúng ta sẽ tìm hiểu cách cấu hình máy chủ tài nguyên và chức năng của JwtDecoder, bộ xử lý các yêu cầu Mã thông báo Truy cập. Chúng ta cũng sẽ tìm hiểu về cấu trúc và cách sử dụng các đối tượng liên quan đến xác thực được tạo sau khi xác thực mã thông báo thành công. Chúng ta cũng sẽ xem xét các thuật toán MAC và RSA được sử dụng để xác minh tính hợp lệ của Mã thông báo Truy cập và quy trình xác minh.
Máy chủ tài nguyên OAuth 2.0 - Triển khai ủy quyền máy chủ tài nguyên
Tìm hiểu cách xử lý các yêu cầu Mã thông báo truy cập bằng bộ lọc và cách chuyển đổi Phạm vi được trích xuất bởi JwtDecoder thành quyền và kiểm soát quyền truy cập vào tài nguyên bằng các quyền đã chuyển đổi.
Máy chủ tài nguyên OAuth 2.0 - opaque()
Tìm hiểu cách xác định Mã truy cập có hoạt động hay không bằng cách giao tiếp trực tiếp với máy chủ ủy quyền như một quy trình xác thực mã thông báo từ xa.
Spring Authorization Server - Các lớp miền chính
Bạn sẽ tìm hiểu về các loại, khái niệm và vai trò của các lớp miền chính tạo nên máy chủ ủy quyền và cách tham chiếu và sử dụng các lớp này trong Spring MVC.
Spring Authorization Server - Giao thức điểm cuối
Tìm hiểu về các giao thức điểm cuối khác nhau đóng vai trò cốt lõi trong máy chủ ủy quyền. Chúng ta sẽ khám phá toàn bộ quy trình, từ điểm cuối khởi tạo yêu cầu ủy quyền đến điểm cuối yêu cầu thông tin người dùng, thông qua sơ đồ và lưu đồ.
Tích hợp OAuth 2.0 Client + Resource Server + Authorization Server
Chúng ta sẽ tìm hiểu cách liên kết và tích hợp từng mô-đun OAuth2 do Spring Security cung cấp và thông qua đó, chúng ta sẽ xem xét các mục cụ thể thực hiện chức năng như một nhà cung cấp dịch vụ OAuth2 thông qua các ví dụ.
Khóa học này dành cho ai?
Bất cứ ai muốn hiểu rõ những điều cơ bản và khái niệm về OAuth 2.0
Những người muốn hiểu chính xác những điều cơ bản và nguyên tắc tổng thể liên quan đến Spring Security OAuth2
Bất kỳ ai muốn triển khai chức năng xác thực/ủy quyền bằng Spring Security OAuth 2.0
Bất kỳ ai muốn xây dựng và bảo trì máy chủ ủy quyền OAuth 2.0
Cần biết trước khi bắt đầu?
Khái niệm cơ bản về bảo mật mùa xuân (bắt buộc), Spring Boot & MVC, DB
Lombok
MySQL
10,102
Học viên
353
Đánh giá
1,212
Trả lời
4.9
Xếp hạng
5
Các khóa học
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
Tất cả
109 bài giảng ∙ (44giờ 31phút)
Tài liệu khóa học:
Tất cả
75 đánh giá
4.9
75 đánh giá
Đánh giá 8
∙
Đánh giá trung bình 5.0
5
Xin chào. Tôi rất thích các bài giảng về bảo mật và OAUTH2. Tôi có thể cảm nhận được rằng người hướng dẫn đã chuẩn bị rất nhiều cho bài giảng và cũng rất tâm huyết. Ngoài ra, anh ấy còn là một người rất hiểu biết. Tuy nhiên, tôi nghĩ sẽ tốt hơn nếu cải tiến phương pháp giảng dạy một chút. 1. Tôi cảm thấy lời giải thích hơi vội vàng. Đây là một savasa, nhưng tôi nghĩ việc dẫn dắt bài giảng một cách bình tĩnh là một cách để giảm bớt nó. Đôi khi, tôi không biết một từ là gì vì cách phát âm. 2. Cấu trúc bài giảng khiến học sinh khó có thể tự học. Về cơ bản, tôi không còn lựa chọn nào khác ngoài việc làm theo. Trong tình huống như vậy, nếu giảng viên và sinh viên không đồng bộ đúng cách và bối cảnh của giảng viên khác với bối cảnh của sinh viên thì sinh viên sẽ rất căng thẳng. Trong cộng đồng, đôi khi tôi thấy những bài viết có phần xúc động bày tỏ sự không hài lòng về lĩnh vực đó. Tôi có thể phần nào hiểu được cảm giác của bạn. Điều này là do hầu hết người mua khóa học đều bắt đầu tham gia các khóa học với kỳ vọng khá cao. Điều quá rõ ràng theo quan điểm của giảng viên (bạn càng có thâm niên cao và càng có nhiều kiến thức thì xu hướng này càng trở nên mạnh mẽ hơn), thường lại không đúng theo quan điểm của sinh viên. 3. Ví dụ: thật tuyệt khi thực hành các yêu cầu ủy quyền bằng Postman và sau đó chuyển sang Spring. ừm. Vì tốc độ nói nhanh và không có điểm gì đặc biệt nên có cảm giác như những câu chuyện quan trọng đang diễn ra trôi chảy. Ví dụ: khi yêu cầu ủy quyền ban đầu, khi bạn nhấn nút đăng nhập, máy khách sẽ yêu cầu /oauth2/ủy quyền và khi máy khách yêu cầu mã tạm thời từ máy chủ ủy quyền, nó sẽ được gửi đến /oauth2/ủy quyền. xảy ra mọi lúc, nó không được nhận ra trong một thời gian. Tôi hơi bối rối và bối rối trong một thời gian. Vì vậy, tôi đã quen với việc tự mình gỡ lỗi từng bước một. Tôi nghĩ rằng người hướng dẫn có thể không biết những điều như vậy vì họ đã quá quen với nó, nhưng khi giảng bài, họ nói: "URL này có thể hơi khó hiểu." Thông tin đăng nhập đầu tiên là /oauth2/authorization và yêu cầu mã là /oauth2/authorize Trên thực tế, phương thức xử lý ủy quyền bắt đầu khi khách hàng yêu cầu mã, vì vậy ủy quyền có nghĩa là cấp quyền, vì vậy /oauth2/authorize là URL để yêu cầu mã. . Tôi nghĩ sẽ tốt nếu nhớ nó trong bối cảnh này" Việc chỉ ra điều gì đó theo cách tương tự là một điểm rất hữu ích trong học tập đối với học sinh. 4. Có nhiều trường hợp sử dụng mã mới (từ đầu) khi dạy chương tiếp theo. Tôi nghĩ đó cũng chính là lý do khiến ai đó yêu cầu duy trì mã trong bài đánh giá khóa học. Nó chắc chắn rất tiện lợi vì Younghan đã để lại toàn bộ mã sau bài giảng đầu tiên. Quá trình này được thực hiện mà không cần chỉnh sửa, vì vậy bạn có thể học chỉ bằng cách xem và theo dõi, đồng thời nó có lợi thế là đưa học sinh và người hướng dẫn vào cùng một trang. Bạn có thể bắt đầu từ một chi nhánh mới mỗi lần như người hướng dẫn Suwon, nhưng tôi nghĩ sẽ tốt hơn nếu chỉ có một người hướng dẫn khi bắt đầu khóa học. Mỗi clip hoặc phần được quản lý theo từng nhánh nên chúng tôi khuyến khích học viên làm điều tương tự nếu có thể. Có thể có một số người mới bắt đầu sử dụng Git. Tất cả bạn phải làm là hiển thị nó một lần. Vì tôi sẽ không thổi phồng PR và hợp nhất nó thành chủ, chỉ cần chỉ cho tôi cách tạo một nhánh mới và các sinh viên sẽ ở cùng trang với người hướng dẫn. 5. Cuối cùng, nhấp vào Lọc -> Người quản lý -> Nhà cung cấp -> .. Tôi nghĩ sẽ tốt hơn nếu cho bạn biết về mối quan hệ này trước khi bài giảng thực sự bắt đầu. Nó đã được đề cập từ giữa đến cuối bài giảng. Khi nghe giảng, tôi nhận ra rằng khuôn mẫu đã được thiết lập sẵn, nhưng tôi nghĩ sẽ dễ dàng hơn nếu tôi biết khuôn mẫu đó ngay từ đầu. Có lẽ các bài giảng khác sẽ ít hơn một chút, nhưng vì Bảo mật có quá nhiều lớp và quá chuyên sâu nên hơi bận rộn và tôi bị lạc khi theo dõi các bài giảng. Tất nhiên, ngay từ đầu, người hướng dẫn sẽ chỉ ra quy trình bằng sơ đồ lớp, nhưng khi màn hình chứa đầy các lớp với những cái tên dài mà bạn mới nhìn thấy lần đầu tiên, quy trình sẽ không rõ ràng ngay lập tức. Tất nhiên là điều đó có ích, nhưng tôi vẫn không cảm thấy mình cùng quan điểm với các học sinh. 6. Ồ, và bạn đã nói rõ rằng bạn sẽ lưu nó trong DB trong lần thực hành cuối cùng thay vì lưu vào bộ nhớ, nhưng chắc chắn bạn đã quên giữa chừng nên hơi thất vọng khi buổi thực hành kết thúc bằng trong bộ nhớ cho đến khi kết thúc. Đây là một việc nhỏ, nhưng sẽ tốt hơn nếu bạn đặt tên cho máy chủ tài nguyên giống như ResourceServerPhoto trong bài tập cuối cùng thay vì 1 hoặc 2. Trước đây, khi tôi đang giảng bài về C++, giảng viên nói: "Có thể hơi nhàm chán hoặc không thú vị vì lần nào cũng giống nhau (ví dụ hầu hết được tạo bằng cách chỉ nhập tên, tuổi và một số thông tin khác). thông tin trong lớp Người), nhưng bạn có rất nhiều điều để học trong tương lai." Vì vậy, tôi vẫn nhớ những gì bạn đã nói, "Trong những lĩnh vực này, việc học sẽ dễ dàng hơn khi rào cản đối với cái mới ở mức thấp." Einstein cho rằng khi giải thích một điều gì đó, ngay cả một bà già không có kiến thức liên quan cũng phải hiểu được, nên tôi đã để lại rất nhiều suy nghĩ về phương pháp giảng dạy. Tuy nhiên, các sinh viên ơi, bài giảng này, cũng như bảo mật, là một hướng dẫn tuyệt vời để hiểu sâu hơn về khuôn khổ bảo mật. Bây giờ tôi gần như đã biết vị trí và cách đặt điểm dừng khi gỡ lỗi. Nếu điểm ngắt không ở đúng nơi tôi nghĩ, tôi đã tìm kiếm thêm và có thể tìm ra luồng chính xác. Bảo mật và OAUTH2 chắc chắn không phải là những lớp học dễ dàng, nhưng tôi nghĩ bạn có thể học được rất nhiều điều từ chúng nếu bạn nỗ lực. Tôi đang học tốt. Cảm ơn
Tôi thực sự cảm động vì bạn đã đánh giá khóa học một cách cẩn thận như vậy. Và cảm ơn bạn rất nhiều vì lời khuyên chân thành của bạn. Chúng tôi sẽ tính đến những mục bạn đề cập nhiều nhất có thể khi tạo bài giảng. Tuy nhiên, tôi sẽ đánh giá cao nếu bạn có thể rộng lượng hiểu rằng mặc dù tôi nói rằng tôi chú ý vì thói quen rất đáng sợ nhưng tôi có thể có những thiếu sót ở nhiều mặt. Bất kể kinh nghiệm hay thâm niên, tôi luôn cố gắng nhìn nhận bản thân với thái độ khiêm tốn, nghĩ rằng trên thế giới có rất nhiều nhà phát triển giỏi hơn tôi nghĩ. Mặc dù tôi làm giảng viên tại Inferun, nhưng tôi không tin rằng những người hướng dẫn có thể giảng dạy vì họ giỏi hơn hoặc có năng lực hơn học sinh của họ. Tất nhiên, với tư cách là một giảng viên, bạn nên cố gắng mang lại chất lượng tối đa cho học viên của mình, nhưng điều này không hẳn là do kỹ năng hay khả năng của bạn vượt trội hơn mà vì có những môn học đòi hỏi kiến thức mà người hướng dẫn phải biết. , và trong số các sinh viên, tôi luôn chuẩn bị bài giảng với suy nghĩ rằng sẽ có những nhà phát triển giỏi hơn người hướng dẫn. Vì chưa đáp ứng được nhiều yêu cầu của một người hướng dẫn chuyên nghiệp, còn khá nhiều sơ hở, chỗ cần cải thiện nên tôi luôn trăn trở khi soạn bài và nỗ lực hoàn thiện. Một lần nữa, tôi xin cảm ơn sự tư vấn và hỗ trợ chân thành của các bạn. Thay vì ưu tiên lợi ích cá nhân, tôi sẽ luôn nỗ lực trở thành một người hướng dẫn ưu tiên cung cấp những bài giảng không bao giờ làm học sinh thất vọng khi lựa chọn bài giảng của tôi. Cảm ơn
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Đó chắc chắn là một bài giảng thực sự tốt. Lô mùa xuân > Bảo mật > Tôi đang lắng nghe mọi thứ, kể cả OAuth2. Vì những người khác đã đề cập đến những ưu điểm nên tôi muốn nói với bạn về một số gợi ý(?) hoặc những điều hối tiếc. Tôi nghĩ sẽ rất hữu ích khi kiểm tra tất cả các cấp độ mã nguồn của Spring ở chế độ gỡ lỗi. Tất nhiên, người hướng dẫn sẽ kiểm tra trước các điểm nghỉ, nhưng có vẻ không dễ dàng theo dõi màn hình khi nó lướt qua. Tất nhiên, chẳng có gì đáng nói nếu bạn nói “Tôi cần biết mọi thứ để sử dụng một công nghệ nào đó!!”, nhưng tôi nghĩ bài giảng sẽ gọn gàng và tiết kiệm chi phí hơn nếu bài giảng kết thúc bằng việc giảng viên giải thích lý thuyết. một phần và trích dẫn một số mã nguồn. Đây chắc chắn là một khóa học tốt, nhưng bạn cần đầu tư một lượng lớn thời gian để tìm hiểu tất cả các quy trình sửa lỗi và nếu bạn tham gia khóa học này để sử dụng nó trong thực tế ngay lập tức, bạn có thể nghĩ rằng việc áp dụng nó vào thực tế nên hoãn lại cho đến sau này. . Tôi đang để lại bài đánh giá khóa học với hy vọng người hướng dẫn sẽ tiếp tục tạo ra những khóa học tốt hơn.
Vâng, cảm ơn đánh giá chân thành của bạn ^^ Như bạn đã nói, việc trình bày quy trình xử lý ở cấp nguồn bằng cách sử dụng tính năng gỡ lỗi trong bài giảng có thể không cần thiết theo một nghĩa nào đó. Thời gian giảng tương đối dài, có một số điều không thể dễ dàng hiểu được nếu chỉ xem quá trình gỡ lỗi một lần. Tuy nhiên, lý do đưa các yếu tố gỡ lỗi vào bài giảng là để cung cấp sự hiểu biết rõ ràng về quy trình xử lý nội bộ của khung hoặc thư viện. Tất nhiên, bạn không cần biết và không thể biết các quy trình và luồng nội bộ của tất cả các mô-đun và API. Theo quan điểm của tôi, nếu biết quy trình xử lý nội bộ của API này là quan trọng khi triển khai một chức năng nhất định, tôi sẽ giải thích quy trình xử lý tổng thể thông qua việc gỡ lỗi. Việc gỡ lỗi sẽ không có ý nghĩa gì nếu nó kết thúc bằng việc tự gỡ lỗi. Bằng cách hiểu rõ ràng mục đích và nguyên tắc thiết kế API thông qua việc gỡ lỗi, tôi hướng tới mục tiêu không chỉ đơn giản là sử dụng API mà còn phát triển khả năng tùy chỉnh mở rộng hoặc áp dụng nó theo ý muốn. Mặc dù chúng tôi không trực tiếp thiết kế hoặc tạo Spring Security, nhưng đây là một cách tốt để tham gia gián tiếp vào thiết kế công nghệ cốt lõi thông qua việc gỡ lỗi và trải nghiệm một phần cách nó được triển khai. Khi quá trình này được lặp lại và tích lũy, các ứng dụng tùy chỉnh phức tạp có thể thực hiện được không chỉ dựa trên cách sử dụng API cơ bản mà còn dựa trên sự hiểu biết sâu sắc về công nghệ và có thể phản hồi nhanh chóng khi xảy ra trường hợp ngoại lệ hoặc sự cố. Tuy nhiên, nếu nhìn vào cấp độ nguồn quá nhiều, bạn có thể bỏ lỡ bức tranh tổng thể nên phải điều chỉnh phân tích theo trình độ và khả năng hiểu biết của mình. Tôi sẽ tiếp tục suy nghĩ và phát triển để có thể kết hợp việc sử dụng tính năng sửa lỗi ở mức độ thích hợp vào bài giảng của mình bằng cách điều chỉnh nhịp độ và nhịp độ. Cảm ơn bạn một lần nữa vì đánh giá có giá trị của bạn ^^
Đánh giá 3
∙
Đánh giá trung bình 5.0
5
Nó giải thích thực sự chi tiết. Nó đáng nhớ hơn nhiều vì nó cho thấy quá trình gỡ lỗi. Tôi nghĩ tôi phải nói điều này để nói rằng tôi đã sử dụng OAuth 2.0.
Nếu bạn tiếp tục làm đi làm lại, sẽ đến lúc ngay cả những điều khó khăn nhất cũng trở nên dễ dàng hơn. Chúc bạn vượt qua những thử thách đó thật tốt. Cảm ơn đánh giá quý báu của bạn. ^^
Đánh giá 30
∙
Đánh giá trung bình 5.0
5
Cảm ơn bạn vì bài giảng tuyệt vời :) Không có bài giảng tiếng Hàn thích hợp nào liên quan đến bảo mật, vì vậy tôi đã cố gắng đưa chúng lên Udemy, nhưng có vẻ như bài giảng hoàn hảo đã xuất hiện vào thời điểm hoàn hảo!! Tôi mới chỉ nghe được khoảng 1/5 nhưng đây thực sự là một bài giảng giàu thông tin!! Rất hài lòng :)
Đây là bài đánh giá đầu tiên của tôi ^^ Cảm ơn bạn~!! Mặc dù thời gian giảng kéo dài nhưng chúng tôi khuyến khích bạn hoàn thành khóa học đến cùng.
Đánh giá 81
∙
Đánh giá trung bình 5.0
5
Khóa học tôi chờ đợi đã được ra mắt nên tôi vui vẻ đăng ký. Tôi đang học tập chăm chỉ. Tôi thấy rất hữu ích khi tham gia lớp học để hiểu tiêu chuẩn OAuth2 và suy nghĩ về cách Spring Security triển khai mã. Thực ra thì hơi khó khăn một chút nhưng tôi mong mình có thể kiên trì đến cùng và trưởng thành về mặt cá nhân. Cảm ơn bạn rất nhiều vì bài giảng tuyệt vời. Giữ sức khỏe nhé ^^
Vâng, cảm ơn bạn ^^ Như bạn đã đề cập, khi tìm hiểu công nghệ Spring Security OAuth2, được triển khai tuân thủ các thông số kỹ thuật tiêu chuẩn OAuth2.0, bạn sẽ sớm tìm hiểu khái niệm OAuth2.0 theo cách bán chuyên nghiệp. Điều này là do mức độ hoàn thiện kỹ thuật của OAuth2.0 của Spring Security cao. Khó khăn kỹ thuật tổng thể có thể không dễ dàng, nhưng tôi hy vọng bạn hoàn thành khóa học đến cùng và có kết quả tốt~~
Ưu đãi có thời hạn, kết thúc sau 8 ngày ngày
84.700 ₫
30%
2.534.025 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![Cuộc chinh phục hoàn toàn bảo mật mùa xuân [Phiên bản sửa đổi 6.x]강의 썸네일](https://cdn.inflearn.com/public/courses/333154/cover/7d446f00-12af-4924-a9cd-7e8c886bde59/333154.png?f=avif&w=420)
![Lập trình đồng thời Java [Lập trình phản ứng Phần 1]강의 썸네일](https://cdn.inflearn.com/public/courses/332448/cover/b34e2ff1-f670-44cf-8bb3-b3cb3d20905d/332448-eng.png?f=avif&w=420)
![[Từ JSP đến Spring Boot] Con đường đến SpringBoot không bỏ cuộc강의 썸네일](https://cdn.inflearn.com/public/files/courses/334897/cover/01k2j21p3rz09cqh5s0frefaa5?f=avif&w=420)
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
![[Season 1] Spring AI Thực Chiến: Phát Triển AI Agent Đặt Chỗ Premium강의 썸네일](https://cdn.inflearn.com/public/files/courses/339732/cover/01kb2qr7zw5gf0724jvv4rndns?f=avif&w=420)
![[Season 2] Spring AI Thực Chiến: Phát Triển Hệ Thống Multi AI Agent강의 썸네일](https://cdn.inflearn.com/public/files/courses/339915/cover/01kbqgcec3hb576vxxdf9ch76y?f=avif&w=420)
![Cách sử dụng Redis khôn ngoan qua kinh nghiệm làm việc tại công ty lớn [Thực hành]강의 썸네일](https://cdn.inflearn.com/public/courses/335185/cover/c3a4bec6-a4b9-44c9-ab81-f3418d8d6042/335185.jpg?f=avif&w=420)
