Hiểu các nguyên tắc và cấu trúc hoạt động của Spring Security, đồng thời tìm hiểu cách thiết lập các chức năng xác thực và ủy quyền cần thiết cho các ứng dụng web bằng cách sử dụng các chức năng khác nhau do Spring Security cung cấp.
Bạn có thể thêm khả năng xác thực và ủy quyền cho các ứng dụng web của mình.
Hiểu kiến trúc Spring Security.
Bạn có thể học cách viết test khi áp dụng Spring Security.
Tính bảo mật của ứng dụng tôi đã tạo là Tôi phải chịu trách nhiệm 💪
'Xác thực' và 'ủy quyền' là bắt buộc trong ứng dụng! 🔥
Giả sử bạn đang tạo một bảng thông báo. Trừ khi đó là một bảng thông báo ẩn danh, bạn cần biết người dùng nào hiện đang đăng bài. Chúng ta cần một chức năng thường được gọi là 'Đăng nhập' và trong Spring Security nó được gọi là Authentication hoặc " Authentication ".
Ngoài ra, người dùng có thể chỉnh sửa bài đăng phải có ít nhất quyền tác giả hoặc quản trị viên đối với bài đăng. Tại thời điểm này, với tư cách là nhà phát triển, bạn phải áp dụng các chức năng " Ủy quyền ", Ủy quyền hoặc Kiểm soát truy cập cho ứng dụng của mình để đảm bảo rằng chỉ những người dùng có quyền thích hợp mới có thể sửa đổi bài đăng.
Đối với các ứng dụng web, điều cần thiết là phải ứng phó với nhiều vấn đề khác nhau liên quan đến bảo mật web như CSRF, XXS, giả mạo phiên và nhấp chuột.
Giới thiệu bài giảng 📖
#1. mùa xuân an ninh Ứng dụng các chức năng khác nhau
Bài giảng này áp dụng các chức năng khác nhau do Spring Security cung cấp cho các ứng dụng web dựa trên biểu mẫu và hiểu cấu trúc của Spring Security.
#2. mùa xuân an ninh cấu trúc bên trong
Thay vì chỉ áp dụng chức năng, bạn sẽ tìm hiểu cấu trúc bên trong về cách Spring Security hoạt động kết hợp với ứng dụng web dựa trên servlet . Nó sẽ rất hữu ích trong việc tìm hiểu các cấu trúc bên trong của Spring Security như AuthenticationManager, AccessDecisionManager và FilterChainProxy.
#3. Ở các định dạng ứng dụng phổ biến lựa chọn và tập trung
Bài giảng này chủ yếu đề cập đến các ứng dụng dựa trên servlet sử dụng Thymeleaf làm mẫu xem .Chúng tôi không đề cập đến các tính năng hỗ trợ ACL, OAuth2, Reactive (WebFlux) và WebSockets, đồng thời chúng tôi đã xem xét ngắn gọn về bảo mật phương pháp. Tuy nhiên, nếu bạn nghiên cứu đầy đủ bài giảng này , bạn sẽ có thể dễ dàng tìm hiểu các chức năng không được đề cập ở đây.
Đôi lời từ người chia sẻ kiến thức 🧑🏫
Bằng cách xem tất cả các khóa học tôi đã thực hiện và sẽ tiếp tục thực hiện, bạn có thể tìm hiểu cách tôi học mọi thứ. Tôi luôn coi trọng việc thử nghiệm nhưng tôi không bị ám ảnh bởi TDD. (Đôi khi tôi nhận được phản hồi rằng nó trông như vậy...) Tất cả các chức năng đều được mã hóa và xác minh trực tiếp, đồng thời sử dụng trình gỡ lỗi cho những phần mà tôi không hiểu hoặc tôi muốn xem xét chi tiết hơn.
Trong khóa học này, bạn sẽ học cách viết mã kiểm tra và phân tích mã đó bằng trình gỡ lỗi khi áp dụng Spring Security.
💡 Ghi chú
Việc bạn sử dụng IDE nào không quan trọng. Vui lòng sử dụng IDE mà bạn quen thuộc .
Khóa học này sử dụng phiên bản trả phí của IntelliJ IDEA (IntelliJ) . Phiên bản miễn phí sẽ không ngăn cản bạn theo dõi khóa học, nhưng một số khóa học có vẻ thuận tiện hơn với bạn so với những khóa học khác.
Nếu bạn sử dụng STS (Spring Tool Suite) dựa trên Eclipse được Spring cung cấp miễn phí, bạn sẽ có thể tận hưởng mức độ tiện lợi tương tự.
Kiến thức người chơi cần có 🤓
Khóa học này được tạo ra với giả định rằng những người tham gia khóa học có những kiến thức sau. Nếu có bất kỳ khóa học nào bạn chưa tham gia hoặc chủ đề nào bạn chưa học, vui lòng nghiên cứu trước khi tham gia khóa học này.
Bài giảng này cung cấp sự giải thích hay về kiến trúc và nội dung rất cơ bản của Spring Security.
Tuy nhiên, đúng là còn nhiều thiếu sót.
Thực sự, tôi không biết tại sao các đánh giá lại tốt như vậy.
Những lý do tại sao tôi nghĩ như vậy là như sau.
1. Kiến trúc chỉ được giải thích thông qua gỡ lỗi và mã.
Bất cứ ai không có một bức tranh tổng thể về kiến trúc đều đọng lại trong đầu
Thật khó hiểu. Một tài liệu sơ đồ không tốt bằng một blog được tổ chức tốt.
Và khi giải thích dòng chảy, hãy vẽ trước một bức tranh hoặc
Tôi nghĩ tôi nên giải thích nó bằng cách sử dụng sơn hoặc máy tính bảng.
Điều này là do nó dễ hiểu hơn nhiều so với việc chỉ nhìn vào mã.
2. Chiều sâu nội dung quá cơ bản.
Nguyên nhân là do có quá nhiều phương pháp vì sợ bài giảng sẽ dài.
Bạn chủ yếu nói về
Người học không chăm chỉ vì sợ bài giảng quá dài
Tôi nghĩ bạn đang nhắm mục tiêu này. Cho dù đây chỉ là phỏng đoán,
Có quá ít ví dụ và chỉ dạy những nội dung rất cơ bản.
3. Việc ngắt mạch giữa bài giảng không phải là hiếm.
Ở những bài giảng kéo dài dưới 10 phút, có trường hợp mạch bài giảng bị gián đoạn giữa chừng.
Có quá nhiều điều khiến tôi cảm thấy không chuẩn bị trước khi cố gắng giải thích điều gì đó.
--
tái bút Ngày nay, khi nghiên cứu về trí tuệ nhân tạo, mọi người đều được học về trí tuệ nhân tạo và
Tôi đang tham gia một khóa học toán trả phí.
Các bài giảng rất nghiêm túc và được chuẩn bị kỹ lưỡng.
Việc đánh giá được thực hiện bằng cách sử dụng các tiêu chuẩn nghiêm ngặt.
Tôi đã suy nghĩ rất nhiều về việc có nên nói ra điều này hay không vì sợ mọi người sẽ hiểu lầm.
Tôi e rằng bạn có thể nghĩ rằng tôi đang để lại một đánh giá gay gắt vì phần này.
Nhưng tôi phải bỏ nó lại phía sau.
Một người luôn coi trọng thử nghiệm
Tôi đã hỏi một câu hỏi nhưng tôi thậm chí còn không kiểm tra các bài kiểm tra hoặc mã mùa xuân.
Thành thật mà nói, bạn chỉ cần cho tôi xem tài liệu và cho rằng trường hợp đó là như vậy.
Đó là một chút thất vọng.
Trước hết, tôi rất thích bài giảng. Thật tuyệt vời khi được tìm hiểu những kiến thức cơ bản về SpringSecurity. Tuy nhiên, tôi không nghĩ mình có thể giới thiệu khóa học này cho người khác.
Khi nghe bài giảng, tôi có cảm giác rằng người hướng dẫn chỉ quay video bằng cách sắp xếp đại khái những gì mình sẽ giải thích. Trên thực tế, bản PDF bạn tải lên chỉ chứa nội dung rất thô sơ và nhiều chi tiết quan trọng đã được giải thích bằng lời nói, thậm chí lời giải thích còn mang lại cảm giác mạnh mẽ rằng nó được giải thích từ trí nhớ vào thời điểm đó chứ không phải được chuẩn bị và sắp xếp trước. Vì vậy, những lời giải thích quá gây mất tập trung cho người nghe, đó là tôi. Nội dung chưa được giải thích ở đầu bài giảng đột nhiên xuất hiện trở lại ở phía sau... Vì bài giảng này là trực tuyến nên tôi đã xem nó vài lần nên hầu như không hiểu được, nhưng thành thật mà nói, nó rất khó.
Tôi yên tâm mua vì biết anh ấy nổi tiếng nhưng lại rất thất vọng. Tôi mong rằng các sinh viên sẽ suy ngẫm về lý do tại sao họ lại phải trả những khoản tiền đắt đỏ để mua bài giảng.
Người hướng dẫn sử dụng uh...um...uh... rất nhiều. Sau này, khi có thời gian, tôi muốn đếm xem mình đã sử dụng "Uh...um...uh..." bao nhiêu lần trong một bài giảng.
Tuy nhiên chất lượng bài giảng chưa tốt. Lời giải thích khó hiểu đến mức tôi không thể hiểu được dù có nhìn bao nhiêu lần đi chăng nữa. Tôi đã mua nó với nhiều kỳ vọng vì anh ấy là một người nổi tiếng, nhưng bài giảng lại không như mong đợi của tôi. Tôi muốn sinh viên nghĩ về tại sao họ phải trả số tiền đắt đỏ để tham gia một khóa học.
Sau khi tham gia khóa học Spring Security của Kiseon, tôi hiểu sâu hơn về bảo mật và cũng nhận được những gợi ý về cách học.
Trong thực tế, có nhiều trường hợp không tìm thấy điểm gỡ lỗi khi xảy ra sự cố bảo mật.
Sau khi hiểu kiến trúc an ninh mùa xuân do Kiseon giải thích, tôi đã nhận được rất nhiều sự giúp đỡ trong công việc thực tế.
Ngoài ra, tôi cảm thấy rằng sự phát triển tập trung vào những gì đang hoạt động không gì khác hơn là một cái vỏ, vì vậy họ đã dạy từng nguyên tắc hoạt động bằng cách lấy các điểm gỡ lỗi bằng phương pháp chinh phục phân chia và phần kết hợp các nguyên tắc trong phần sau thực sự khiến tôi thích thú. đánh vào đầu gối của tôi.
Đó là bài giảng hay nhất đã giúp tôi nhận ra rằng tôi nên học theo cách này nếu sau này tôi bắt đầu tự học lại.
Tôi thực sự giới thiệu Spring Security cho người mới bắt đầu👍🏻
![Cách sử dụng Redis khôn ngoan qua kinh nghiệm làm việc tại công ty lớn [Thực hành]강의 썸네일](https://cdn.inflearn.com/public/courses/335185/cover/c3a4bec6-a4b9-44c9-ab81-f3418d8d6042/335185.jpg?f=avif&w=420)
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
