Từ sơ cấp đến trung cấp đến nâng cao, bạn sẽ tìm hiểu các khái niệm cơ bản về Spring Security, cách sử dụng API và kiến trúc nội bộ. Dựa trên đó, bạn sẽ tìm hiểu các công nghệ cốt lõi liên quan đến xác thực và ủy quyền của Spring Security bằng cách hoàn thành các dự án thực tế.
Chinh phục hoàn toàn API cơ bản của Spring Security và các bộ lọc liên quan
Hiểu kiến trúc bên trong của Spring Security cũng như các vai trò và luồng mối quan hệ giữa các đối tượng
Tìm hiểu nguyên tắc xác thực và hoạt động nội bộ của Spring Security
Tìm hiểu nguyên tắc ủy quyền và hoạt động nội bộ của Spring Security
Hiểu cách kết nối Spring Security và Spring MVC
Tìm hiểu cách xây dựng hệ thống bảo mật ở cấp độ thực tế bằng Spring Security
Spring Security cung cấp API mạnh mẽ để triển khai các tính năng kiểm soát xác thực và ủy quyền.
Bạn có thể triển khai hệ thống bảo mật an toàn với chi phí rất thấp bằng cách chỉ sử dụng các API được cung cấp theo mặc định.
Khóa học này được thiết kế cho những người dùng chưa biết cách sử dụng Spring Security cũng như những người có kiến thức và kinh nghiệm cơ bản nhưng muốn có thêm kiến thức chuyên sâu hơn và hiểu sâu sắc các nguyên tắc cốt lõi, cấu trúc bên trong và phương pháp vận hành của Spring Security và áp dụng chúng .
Khóa học này tập trung vào hai khái niệm cốt lõi của Spring Security: xác thực và ủy quyền.
[chứng nhận]
Spring Security hỗ trợ nhiều phương thức xác thực khác nhau, bao gồm Form, OAuth, JWT và LDAP. Bài giảng này sẽ xem xét phương thức xác thực Form.
Nhiều dịch vụ web triển khai bảo mật dựa trên xác thực biểu mẫu, do đó đây là phương pháp xác thực mà bạn phải hiểu rõ về cơ bản.
[ấn tượng]
Spring Security hỗ trợ các tính năng kiểm soát truy cập cấp phép lớp web, cấp phép lớp dịch vụ và cấp phép lớp miền (ACL).
Khóa học này khám phá các phương pháp cấp phép ở lớp web và lớp dịch vụ.
Đặc biệt, trong phần thứ năm, Ủy quyền dự án thực tế, bạn sẽ học cách liên kết với cơ sở dữ liệu để cho phép kiểm soát quyền động ở cấp độ thực tế.
Nếu bạn học công nghệ để liên kết quyền kiểm soát của lớp nghiệp vụ cũng như lớp web với DB, công nghệ này được kỳ vọng sẽ rất hữu ích trong các dịch vụ vận hành thực tế.
Khóa học này được chia thành bốn phần chính như sau:
Bạn có thể triển khai các chức năng xác thực và ủy quyền bằng API cơ bản của Spring Security, nhưng khi hệ thống phát triển về quy mô và yêu cầu bảo mật tăng lên, sẽ rất khó để đáp ứng các chức năng bảo mật mà bạn muốn triển khai chỉ bằng API cơ bản được cung cấp.
Để có thể mở rộng chức năng của Spring Security một cách tự do và tùy chỉnh theo nhiều cách khác nhau để phù hợp với nhu cầu của bạn , bạn phải hiểu sâu sắc về kiến trúc bên trong của Spring Security và các nguyên tắc hoạt động chung cũng như các luồng tương ứng về cách xác thực và ủy quyền được xử lý .
Ngoài ra, đây là thông tin cần thiết để hiểu chính xác nguyên nhân và giải pháp cho nhiều lỗi bảo mật có thể xảy ra bất ngờ khi xây dựng hệ thống bảo mật kết hợp với Spring MVC.
Các phương thức xác thực do Spring Security cung cấp có thể được chia thành hai loại.
Phương pháp đầu tiên là phương pháp khai báo trực tiếp chỉ định thông tin quyền trong tệp cấu hình cho yêu cầu của máy khách và phương pháp thứ hai là phương pháp động quản lý thông tin quyền dựa trên bản đồ bằng cách liên kết với bộ lưu trữ ngoài .
Phương pháp đầu tiên là khi hệ thống phát triển về quy mô, các loại và cấu hình quyền sẽ trở nên phức tạp hơn. Việc quản lý các chính sách ủy quyền riêng lẻ thông qua các tệp cấu hình rất kém hiệu quả và tốn kém chi phí bảo trì.
Để giải quyết những vấn đề này, Spring Security hỗ trợ quản lý chính sách cấp phép trong bộ lưu trữ ngoài, chẳng hạn như bộ nhớ hoặc DB, thay vì quản lý trực tiếp chính sách cấp phép trong các tệp cấu hình.
Khóa học này sẽ xem xét cả phương pháp khai báo, được chỉ định trong tệp cấu hình, và phương pháp động, được liên kết với cơ sở dữ liệu. Cụ thể, chúng ta sẽ xem xét kiểm soát ủy quyền dựa trên URL trong lớp web, cũng như kiểm soát ủy quyền dựa trên Phương thức và Điểm cắt trong lớp nghiệp vụ .
Bài viết này sẽ hướng dẫn bạn cách triển khai hệ thống kiểm soát quyền động theo thời gian thực mà không cần khởi động máy chủ ngay cả khi đang vận hành dịch vụ .
Sau khi học phần đầu tiên và phần thứ hai của khóa học này, bạn sẽ tiến hành tìm hiểu các chức năng của Spring Security bằng cách hoàn thành các dự án thực tế từ phần thứ ba đến phần thứ sáu.
[người dùng]
Nó bao gồm các màn hình như Bảng điều khiển, Người dùng, Quản lý và Tùy chọn, cùng các chính sách xác thực và ủy quyền được thiết lập và kiểm tra cho từng menu.
Việc chuẩn bị và xử lý xác thực được thực hiện thông qua trang đăng ký và đăng nhập thành viên.
[giám đốc]
Nó cung cấp các màn hình như quản lý người dùng, quản lý quyền và quản lý tài nguyên và chỉ có thể truy cập được bởi người dùng có quyền quản trị viên.
Nó được cấu hình để cho phép quản lý động các quyền và tài nguyên thông qua xử lý CRUD theo thời gian thực của từng chức năng.
Bằng cách thiết lập quyền của người dùng thông qua liên kết DB, bạn có thể kiểm tra kết quả ngay trên màn hình người dùng.
Trong các dự án thực tế, bạn sẽ làm việc kết hợp với các công nghệ như Spring Boot, Spring MVC và Spring JPA.
Chúng tôi khuyên bạn nên nghiên cứu khóa học này trước khi tham gia và bạn có thể học các công nghệ tích hợp Spring song song trong khi tham gia khóa học.
Điều quan trọng là phải hiểu các tính năng cốt lõi của Spring Security, do đó, việc dần dần hiểu các kỹ thuật liên kết ở trên sẽ không phải là vấn đề lớn.
Khóa học này dành cho ai?
Bất cứ ai muốn hiểu rõ các khái niệm cơ bản về Spring Security
Những người muốn tự do mở rộng và tùy chỉnh các chức năng của Spring Security ngoài các chức năng cơ bản của nó
Bất kỳ ai muốn triển khai hệ thống kiểm soát quyền và xác thực ở mức độ thực tế bằng Spring Security
Spring Security bao gồm nội dung có thể được sử dụng bởi mọi người từ người mới bắt đầu đến người dùng trung cấp và cao cấp.
Cần biết trước khi bắt đầu?
Java
Khởi động mùa xuân
Mùa xuân MVC
JPA mùa xuân
10,102
Học viên
354
Đánh giá
1,212
Trả lời
4.9
Xếp hạng
5
Các khóa học
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
Tất cả
64 bài giảng ∙ (20giờ 58phút)
Tài liệu khóa học:
Tất cả
229 đánh giá
4.7
229 đánh giá
Đánh giá 4
∙
Đánh giá trung bình 5.0
5
Tôi là sinh viên kỹ thuật máy tính năm thứ 4. Trong trường hợp của Spring Security, bạn có thể tìm thấy rất nhiều thông tin bằng cách tìm kiếm trên Google và cũng nên tham khảo tài liệu tham khảo chính thức tại spring.io. Tuy nhiên, trong trường hợp bảo mật, quá trình tập hợp lại các thông tin rải rác là rất khó khăn. Ngay cả khi bạn tìm kiếm trên Google mà không biết gì, bạn vẫn có thể tìm thấy SecurityConfig 'how' Nó chỉ cho bạn biết nên đặt thành gì 'tại sao' Vì không có thông tin chi tiết về cách sử dụng nên sẽ xảy ra nhiều lỗi nếu bạn áp dụng nó cho một dự án cá nhân. Đây là ý kiến chủ quan của tôi, còn nếu bạn chưa biết gì về bảo mật thì tôi tin chắc rằng việc tin tưởng vào khóa học này và mua nó sẽ rẻ hơn rất nhiều so với chi phí bỏ ra thời gian tự mình tìm kiếm. Nếu bạn đang nghe giảng, ban đầu bạn nên bỏ qua bài 1-2 và đi thẳng vào thực hành. Nếu bạn gặp khó khăn ở điều gì đó khi thực hành, bạn có thể hiểu nó tốt hơn và học nhanh hơn bằng cách xem phần giải thích chi tiết về API trong Chương 1-2. Ví dụ, khi tôi chỉ nghe về Authentication Flow trên lý thuyết thì khá khó khăn, nhưng khi tôi áp dụng nó trực tiếp vào dự án của mình ở Chương 3 và nghe lại, sơ đồ luồng đã ngay lập tức thu hút sự chú ý của tôi. PPT cũng được sắp xếp hợp lý theo từng bước nên rất dễ nhìn, vì vậy đây là tài liệu bạn có thể mang theo bên mình suốt đời. Giống như tôi, trước đây, các dự án chỉ cần gửi giá trị mật khẩu trực tiếp đến DB mà không cần mã hóa... hoặc tất cả các thành viên đăng ký có thể xóa các bài đăng do người khác viết... Tôi chắc chắn khuyên bạn nên làm điều này với những người vừa tạo dự án như một người mày mò, tôi đánh giá cao nó.
Cảm ơn bạn rất nhiều vì đã để lại đánh giá có giá trị và chân thành của bạn. Khi tôi nhớ lần đầu tiên biết đến Spring Security, việc xây dựng một môi trường bảo mật bằng Spring Security thực sự rất khó khăn vì không có nhiều tài liệu tham khảo. Ngày nay, dữ liệu có nhiều hơn trước rất nhiều nhưng cũng đúng là không dễ để tìm được những nguồn, nội dung có thể sử dụng trong thực tế và phát triển chúng thành những chức năng có ý nghĩa. Như bạn đã nói, nghe bài giảng theo thứ tự là tốt, nhưng tôi nghĩ nghe bài giảng tùy theo trình độ và hiểu biết của bạn cũng là một ý kiến hay. Tôi tin chắc rằng với niềm đam mê và ý chí của Faust, các bạn sẽ có thể tiếp thu được nhiều kiến thức hơn ngoài bài giảng này. Khóa học này được thiết kế mất nhiều thời gian nên có thể khó khăn, nhưng tôi hy vọng rằng bạn sẽ hoàn thành nó đến cùng và đạt được mục đích của khóa học này. Một lần nữa chúng tôi xin chân thành cảm ơn bạn đã để lại đánh giá quý giá.
Đánh giá 81
∙
Đánh giá trung bình 5.0
5
Tôi đã quá say mê với bài giảng đến nỗi không thể thoát ra được trong nhiều tuần. Tài liệu bạn cung cấp rất lớn và bạn có thể cảm nhận được chiều sâu kiến thức chia sẻ của mình chỉ bằng cách nhìn vào câu trả lời bạn đưa ra trên bảng thông báo Hỏi & Đáp. Tôi nghĩ tôi cần phải nghe lại nó nhanh chóng sau khi kết thúc khóa học. Tôi rất vui vì đã tìm thấy bài giảng quý giá này. Tôi mong chờ bài giảng tiếp theo. Cảm ơn bạn đã tạo ra một khóa học tuyệt vời. ^___^
Dù bài giảng của tôi chưa đủ hay nhưng họ khen ngợi tôi nhiều đến nỗi đôi vai tôi càng thêm nặng trĩu. Cảm ơn bạn đã đánh giá có giá trị của bạn. Thấy bạn nghe một số lượng lớn bài giảng trong thời gian ngắn, có vẻ như bạn có niềm đam mê học hỏi rất lớn. Tôi không nghi ngờ gì rằng những phần thưởng lớn hơn sẽ được trao. Chiến đấu đến cùng. ^^
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Tôi mới chỉ xem phần API và kiến trúc nhưng đây là một khóa học rất hay. Trong khi nghiên cứu jsp và spring, tôi muốn giải quyết vấn đề bảo mật và quyền một cách chi tiết hơn. Ngay cả sau khi tìm kiếm trên Internet, tôi vẫn ở trình độ mới bắt đầu. Điều tuyệt vời nhất là các bài giảng rất thân thiện, tôi có thể cảm nhận được sự chân thành trong tài liệu được cung cấp và các khái niệm được giải thích nhiều lần để ngay cả người mới bắt đầu như tôi cũng có thể hiểu được. Lúc đầu, nó rất khó khăn vì có rất nhiều khái niệm và tôi không hiểu hướng dẫn gỡ lỗi. Nếu bạn chỉ ghi chép và làm theo, bạn sẽ bắt đầu thấy được dòng chảy tổng thể. Cảm ơn bạn đã có bài giảng rất hay
Cảm ơn bạn rất nhiều vì đã giúp ích dù bài giảng còn thiếu sót ^^ Nếu bạn có bất kỳ câu hỏi nào trong khi nghe bài giảng, vui lòng đặt bất kỳ câu hỏi nào và chúng tôi sẽ cố gắng hết sức để cung cấp cho bạn giải pháp. Bài giảng hơi dài nên có thể không dễ dàng để hoàn thành nhưng nếu bạn nghe đến cuối, tôi nghĩ bạn sẽ được đền đáp xứng đáng cho những nỗ lực của mình. Cảm ơn bạn một lần nữa vì đánh giá tốt của bạn.
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Tôi có thể tự tin nói rằng đây là khóa học an ninh mùa xuân thực sự hiếm có ở trong và ngoài nước. Tôi đang nghe cả ba bài giảng của Giảng viên Jeong Su-won và với mỗi khóa học, tôi rất ấn tượng với phương pháp mẫu bài giảng độc đáo của Giảng viên Jeong Su-won, bao gồm nội dung bài giảng, chuẩn bị tài liệu, đi sâu vào cấu trúc bên trong thông qua gỡ lỗi và phân tích. kiến trúc tổng thể. Wow, bạn đi sâu vào bảo mật như thế này... Tôi nghĩ ngay cả những nhà phát triển bảo mật cũng sẽ bị ấn tượng bởi bài giảng này. Như bạn đã biết, Spring Security có lộ trình học tập lớn nên ngay cả các nhà phát triển trình độ trung cấp cũng không dễ dàng hiểu sâu về cấu trúc và quy trình bên trong, nhưng bài giảng này cung cấp đầy đủ kiến thức cơ bản kỹ thuật cho người mới bắt đầu cho đến các nhà phát triển trình độ trung cấp. Bằng cách kết hợp lý thuyết phù hợp với thực tiễn phù hợp, chúng tôi giải thích các vấn đề bảo mật khó khăn một cách rất chi tiết và dễ hiểu để bạn không cảm thấy như bị bùa chú ám ảnh. Đặc biệt, cấu trúc và quy trình của Spring Security được giải thích chi tiết thông qua các sơ đồ và biểu đồ trong các tài liệu PPT được chuẩn bị kỹ lưỡng, và phần được gỡ lỗi và chứng minh dưới dạng mã là phần hay nhất của bài giảng này và dường như là phần được người hướng dẫn biết. -Làm sao. Tôi cũng đang học hỏi từng điều một bằng cách chú ý đến quá trình này. Trước khi tham gia bài giảng này, tôi đã biết cách tuân thủ bảo mật, nhưng sau khi tham gia bài giảng này, tôi có thể tự do mở rộng các chức năng theo tình huống cũng như các chức năng bảo mật cơ bản như API, cấu trúc bộ lọc, luồng nội bộ xác thực/ủy quyền và động. Tôi muốn nói rằng đó thực sự là một mức độ giảng dạy đáng kinh ngạc vì nó cho tôi khả năng tùy chỉnh nó. Tôi nghĩ nó cung cấp thông tin và chất lượng cao nhất trong số các khóa học trên Inferun. Trên thực tế, tôi nghĩ bài giảng này thậm chí còn có giá trị hơn bởi vì các bài giảng về bảo mật không phải là một công nghệ mà bất cứ ai cũng có thể dạy nếu họ muốn. Sau khi nghe hết mọi chuyện, tôi càng nhận ra rằng sẽ khó khăn và vất vả như thế nào nếu tôi cố gắng tự mình học hỏi mức độ kiến thức này. Khi bạn tìm kiếm về bảo mật trên Google, bạn sẽ thấy nội dung bài giảng của người hướng dẫn xuất hiện rất nhiều. Cảm ơn bạn rất nhiều vì vai trò của bạn trong việc hạ thấp rào cản gia nhập bằng cách phổ biến kiến thức bảo mật, vốn có rào cản gia nhập cao, cho nhiều nhà phát triển. Đã xảy ra sự cố trong bài giảng là phần giải thích không được đồng bộ hóa một phần với nguồn GitHub được cung cấp, nhưng may mắn thay, người hướng dẫn đã sắp xếp tên nhánh của các nguồn được ánh xạ tốt tới bài giảng trong Excel nên dễ theo dõi hơn và có một số khác biệt giữa nội dung bài giảng và thực hành thực tế. Tuy nhiên, không có khó khăn gì trong việc hiểu nội dung tổng thể. Tuy nhiên, tôi hy vọng bạn sẽ xem xét những chi tiết nhỏ này kỹ hơn trong bài giảng tiếp theo. Bây giờ tôi đang mong chờ bài giảng tiếp theo của giảng viên Suwon Jeong. Thông qua việc chia sẻ kiến thức của các nhà phát triển như bạn, các nhà phát triển cấp dưới của chúng tôi trải nghiệm thử nghiệm và sai sót ở mức tối thiểu. Chúng tôi sẽ tiếp tục hỗ trợ chân thành cho các hoạt động chia sẻ kiến thức của giảng viên. Cảm ơn
Cảm ơn bạn đã đánh giá rất tốt của bạn. Mặc dù khóa học này được tạo ra sau nhiều suy nghĩ và nghiên cứu từ góc nhìn của sinh viên nhưng vẫn còn nhiều thiếu sót. Tôi sẽ luôn chuẩn bị với một trái tim khiêm tốn, giao tiếp và cố gắng cung cấp một lớp học để chúng ta cùng nhau phát triển. Tôi cũng ủng hộ sự phát triển của naelina. Cảm ơn
Đánh giá 14
∙
Đánh giá trung bình 4.7
4
Phần ppt rất lớn và số lượng bài giảng cũng rất lớn. API được giải thích chi tiết, từng phương pháp. Bài giảng này rất hữu ích không chỉ trong việc học cách sử dụng nó mà còn giúp hiểu Spring Security là gì, nó hoạt động như thế nào và tại sao nó hoạt động như vậy. Bạn cũng có thể truy cập Git và lấy nguồn. Điều đáng tiếc là ngay cả khi bạn muốn theo dõi việc viết code cho từng bước của bài giảng, Git chỉ có phiên bản hoàn chỉnh, bài giảng không hiển thị chi tiết tất cả các chức năng được thực hiện trong bài giảng, khác với nội dung bài giảng, Git cũng có khá nhiều code đã được refactor và cập nhật nên mệt hơn dự kiến. nhầm lẫn hoặc phải điều chỉnh cho phù hợp. Ngoài những phần đó, tôi hài lòng và dự định sẽ nâng cao trình độ của mình bằng cách tham gia lại bài giảng lần thứ hai.
Cảm ơn. Khi tạo và sắp xếp thời gian, tài liệu bài giảng đã tăng gần gấp đôi so với dự định ban đầu của tôi. Số lượng nhiều hơn không phải lúc nào cũng tốt hơn, nhưng khi tôi cố gắng truyền tải nội dung muốn truyền tải qua bài giảng này, thời gian và nội dung bài giảng tiếp tục được bổ sung. Chúng tôi muốn đi xa hơn việc chỉ đơn giản là học cách sử dụng API và đề xuất các cách để hiểu các nguyên tắc và phát triển các kỹ năng ứng dụng. Nhiều nhất có thể, chúng tôi đã cố gắng để người học học theo mã hóa thực tế trong khi xem bài giảng, nhưng tôi rất tiếc vì chúng tôi không thể cung cấp nguồn riêng cho từng bài. Tôi chắc chắn sẽ tham khảo và phản ánh nó khi tôi biên soạn bài giảng tiếp theo. Cảm ơn bạn đã nỗ lực hoàn thành khóa học khó trong một thời gian dài và tôi hy vọng rằng bài giảng này có thể giúp ích phần nào cho Hansol Lee trong lĩnh vực và thực tiễn của anh ấy. Cảm ơn bạn rất nhiều vì đã để lại một đánh giá hữu ích.
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![Cuộc chinh phục hoàn toàn bảo mật mùa xuân [Phiên bản sửa đổi 6.x]Course Thumbnail](https://cdn.inflearn.com/public/courses/333154/cover/7d446f00-12af-4924-a9cd-7e8c886bde59/333154.png?f=avif&w=420)
![Lập trình đồng thời Java [Lập trình phản ứng Phần 1]Course Thumbnail](https://cdn.inflearn.com/public/courses/332448/cover/b34e2ff1-f670-44cf-8bb3-b3cb3d20905d/332448-eng.png?f=avif&w=420)
![3. Khóa học phát triển web [Spring Framework + Framework chuẩn Chính phủ điện tử]Course Thumbnail](https://cdn.inflearn.com/public/courses/324888/course_cover/44f2d353-757a-4835-8935-d5b986674f91/egov-spring-eng.png?f=avif&w=420)
![[Từ JSP đến Spring Boot] Con đường đến SpringBoot không bỏ cuộcCourse Thumbnail](https://cdn.inflearn.com/public/files/courses/334897/cover/01k2j21p3rz09cqh5s0frefaa5?f=avif&w=420)
