강의

멘토링

로드맵

BEST
Programming

/

Back-end

Cuộc chinh phục hoàn toàn bảo mật mùa xuân [Phiên bản sửa đổi 6.x]

Đây là bài giảng sửa đổi được biên soạn bằng phiên bản mới nhất của Spring Security 6. Bạn sẽ học các kỹ năng chính liên quan đến và công nhận.

(4.9) 72 đánh giá

2,165 học viên

  • leaven
백엔드개발자
스프링시큐리티
개정판
업데이트
Spring
Spring Boot
Spring Security
security
web-security

Đánh giá từ những học viên đầu tiên

Dịch cái này sang tiếng Việt

  • Chinh phục hoàn toàn API cơ bản của Spring Security và các bộ lọc liên quan

  • Hiểu kiến ​​trúc bên trong của Spring Security cũng như các vai trò và luồng mối quan hệ giữa các đối tượng

  • Tìm hiểu nguyên tắc xác thực và hoạt động nội bộ của Spring Security

  • Tìm hiểu nguyên tắc ủy quyền và hoạt động nội bộ của Spring Security

  • Hiểu cách kết nối Spring Security và Spring MVC

  • Tìm hiểu cách xây dựng hệ thống bảo mật ở cấp độ thực tế bằng Spring Security

Phiên bản mới nhất của Spring Security 6.x đã được sửa đổi hoàn toàn!!

Spring Security 6.x cung cấp những thay đổi và cải tiến đáng kể so với các phiên bản trước và hướng dẫn này tập trung vào những thay đổi và tính năng mới đó .

Theo đó, nhiều nội dung chương trình giảng dạy đã được thay đổi hoặc bổ sung mới so với khóa học Spring Security hiện tại. Đặc biệt , khu vực phân quyền của Spring Security đã có những thay đổi đáng kể so với phiên bản trước, đến mức toàn bộ khung chương trình đã được viết lại .
Do đó, khóa học Spring Security Complete Mastery này sẽ phân tích và đào sâu vào những thay đổi chính và các tính năng mới của phiên bản Spring Security 6.x một cách chi tiết. Việc học viên nắm vững từng chức năng và API thông qua lý thuyết và thực hành của khóa học này sẽ rất hữu ích cho những người đã có kinh nghiệm phát triển ở các phiên bản trước, cũng như những người mới làm quen với Spring Security trong việc phát triển ứng dụng sử dụng Spring Security trong môi trường thực tế.


Các khóa học dành cho người mới bắt đầu, trung cấp và nâng cao

Khóa học này được thiết kế dành cho người mới bắt đầu làm quen với Spring Security cũng như người dùng trung cấp và nâng cao có kiến thức hoặc kinh nghiệm cơ bản nhưng muốn có thêm kiến thức chuyên sâu hơn và hiểu sâu sắc các nguyên tắc cốt lõi, cấu trúc bên trong và phương pháp vận hành của Spring Security và áp dụng chúng.

Nội dung học tập chính 💡

Khóa học này tập trung vào các chủ đề cốt lõi của Spring Security, tập trung vào năm trục chính: xác thực, ủy quyền, bảo vệ khai thác, tích hợp và các dự án thực tế .

1. Xác thực

Spring Security 6.x cung cấp nhiều phương thức xác thực người dùng, bao gồm xác thực dựa trên biểu mẫu, xác thực cơ bản và xác thực ghi nhớ. Các phương thức xác thực này cung cấp một phương tiện hiệu quả để người dùng chứng minh danh tính của họ với hệ thống. Quá trình xác thực xác minh danh tính của người dùng bằng cách kiểm tra thông tin đăng nhập do người dùng cung cấp và quá trình này tập trung vào AuthenticationManager . Sau khi xác thực thành công, thông tin xác thực của người dùng được lưu trữ trong SecurityContext bên trong SecurityContextHolder , được sử dụng để tham chiếu trạng thái xác thực của người dùng trong toàn bộ ứng dụng. Spring Security cũng quản lý thông tin phiên của người dùng thông qua quản lý phiên, cung cấp các tính năng như kiểm soát phiên đồng thời, cấu hình chính sách phiên, hết hạn phiên và bảo vệ cố định phiên để bảo mật các phiên của người dùng. Nó cũng được thiết kế để xử lý các ngoại lệ khác nhau có thể xảy ra trong quá trình xác thực một cách phù hợp.


2. Ủy quyền

Quy trình ủy quyền của Spring Security xác định liệu người dùng có được phép truy cập một tài nguyên cụ thể sau khi xác thực hay không. Spring Security 6.x cho phép bạn cấu hình ủy quyền dựa trên URL hoặc dựa trên phương thức bằng HttpSecurity , và kiến trúc ủy quyền mới, bao gồm AuthorizationManager , cho phép bạn triển khai các chính sách ủy quyền chi tiết và linh hoạt hơn. Điều này cho phép các nhà phát triển xác định các chính sách kiểm soát truy cập phù hợp với yêu cầu bảo mật của ứng dụng và đánh giá quyền của người dùng trong việc cấp hoặc từ chối quyền truy cập vào tài nguyên. Ủy quyền đóng vai trò quan trọng trong việc tăng cường bảo mật ứng dụng và rất quan trọng để bảo vệ thông tin và tài nguyên nhạy cảm.

3. Bảo vệ chống lại các cuộc tấn công

Spring Security 6.x cung cấp các tính năng như bảo vệ CORS, CSRF và cài đặt cookie SameSite để bảo vệ ứng dụng khỏi nhiều mối đe dọa bảo mật khác nhau. Các tính năng bảo mật này bảo vệ ứng dụng khỏi các cuộc tấn công cross-site scripting và cross-site request forgery, đồng thời giữ an toàn cho dữ liệu và phiên làm việc của người dùng. Cài đặt CORS cho phép nhà phát triển truy cập tài nguyên từ các miền khác một cách an toàn, trong khi bảo vệ CSRF ngăn chặn các trang web độc hại thực hiện yêu cầu thay mặt người dùng. Việc thiết lập thuộc tính cookie SameSite cung cấp một lớp bảo mật bổ sung bằng cách kiểm soát cách trình duyệt truyền cookie.

4. Tích hợp

Spring Security 6.x cung cấp khả năng tích hợp chặt chẽ với môi trường Servlet, Spring MVC và xử lý bất đồng bộ Spring MVC. Sự tích hợp này cho phép các nhà phát triển dễ dàng thêm và cấu hình các tính năng bảo mật cho các ứng dụng dựa trên Spring. Tích hợp Servlet cho phép Spring Security quản lý việc xử lý bảo mật của các yêu cầu và phản hồi HTTP, trong khi tích hợp Spring MVC cho phép các chính sách bảo mật chi tiết ở các lớp điều khiển và dịch vụ. Tích hợp với xử lý bất đồng bộ đáp ứng nhu cầu bảo mật của các mô hình lập trình phản ứng sử dụng Spring WebFlux, cho phép các nhà phát triển quản lý bảo mật hiệu quả khi xây dựng các ứng dụng bất đồng bộ và dựa trên luồng. Sự tích hợp này cho phép Spring Security tích hợp liền mạch với nhiều kiến trúc ứng dụng Spring khác nhau và giảm độ phức tạp của việc triển khai bảo mật.

5. Dự án thực tế

Spring Security 6.x đóng vai trò quan trọng trong việc triển khai hệ thống xác thực thành viên và quản lý thành viên trong các dự án thực tế. Điều này cho phép các nhà phát triển triển khai hiệu quả các chức năng như xác thực người dùng, quản lý ủy quyền và kiểm soát truy cập tài nguyên. Hệ thống xác thực thành viên cung cấp nền tảng để tăng cường bảo mật ứng dụng, trong khi hệ thống quản lý thành viên quản lý việc lưu trữ, truy xuất, sửa đổi và xóa thông tin người dùng một cách an toàn. Quản lý ủy quyền gán các quyền truy cập khác nhau cho mỗi người dùng, trong khi quản lý tài nguyên kiểm soát quyền truy cập vào thông tin và chức năng nhạy cảm trong ứng dụng. Hơn nữa, Spring Security hỗ trợ cấu hình ủy quyền động bằng cách sử dụng Bản đồ và cơ sở dữ liệu, mang lại sự linh hoạt để thay đổi hoặc cập nhật quyền khi chạy. Những triển khai thực tế này chứng minh các tính năng mạnh mẽ và tính linh hoạt của Spring Security, biến nó thành một công cụ thiết yếu cho các nhà phát triển để đáp ứng các yêu cầu bảo mật.

Hệ thống xác thực thành viên

Hệ thống quản lý thành viên

Cấu trúc khóa học và chương trình giảng dạy chi tiết 🏃

Phần 1. Hiểu về quy trình khởi tạo

  • Chúng tôi sẽ trình bày sâu hơn về quá trình khởi tạo diễn ra khi Spring Security khởi động.

  • Cuốn sách này trình bày chi tiết cách Spring Security chuẩn bị cho hoạt động, bao gồm các bean được thiết lập trong quá trình khởi tạo, cấu trúc và luồng tổng thể, cũng như cấu hình chuỗi bộ lọc. Bằng cách hiểu quy trình này, các nhà phát triển sẽ có thể nắm bắt các nguyên tắc vận hành cơ bản của Spring Security và áp dụng hiệu quả các thiết lập bảo mật cần thiết.

Mục 2. Quy trình xác thực

  • Tìm hiểu về các phương pháp xác thực người dùng khác nhau

  • Chúng tôi sẽ đề cập đến nhiều cơ chế xác thực khác nhau, bao gồm xác thực dựa trên biểu mẫu, Xác thực cơ bản và xác thực "ghi nhớ tôi", đồng thời tìm hiểu cách chọn và triển khai phương pháp xác thực phù hợp nhất với nhu cầu của ứng dụng.

Mục 3. Kiến trúc xác thực

  • Phần này tập trung vào kiến trúc xử lý xác thực và các nguyên tắc của Spring Security.

  • Tài liệu này trình bày chi tiết vai trò và tương tác của các thành phần cốt lõi, bao gồm mối quan hệ đối tượng, trình quản lý xác thực và nhà cung cấp xác thực, trong quá trình xác thực. Để giúp bạn dễ hiểu hơn, tài liệu trình bày cách kiến trúc xác thực có thể được áp dụng trong thực tế thông qua các luồng xác thực và trường hợp sử dụng khác nhau.

Mục 4. Duy trì trạng thái xác thực

  • Phần này trình bày cách quản lý tính bền vững, chẳng hạn như lưu trữ, tham chiếu và xóa trạng thái xác thực.

  • Tìm hiểu chi tiết cách thiết lập và triển khai tính năng duy trì trạng thái xác thực hiệu quả hơn so với các phiên bản trước.

Mục 5. Quản lý phiên

  • Phần này trình bày chi tiết về kiểm soát phiên đồng thời, bảo vệ độ bám dính phiên và cài đặt chính sách phiên, bao gồm quản lý vòng đời phiên như tạo, duy trì, hết hạn và xóa thông tin phiên.

Mục 6. Xử lý ngoại lệ

  • Khóa học này trình bày phương pháp xử lý các ngoại lệ khác nhau có thể phát sinh trong quá trình xác thực và ủy quyền. Khóa học nhấn mạnh tầm quan trọng của việc xử lý ngoại lệ liên quan đến bảo mật, cung cấp cho người dùng thông báo lỗi Kind và hướng dẫn các chiến lược xử lý ngoại lệ để duy trì bảo mật hệ thống.

Mục 7. Bảo vệ chống khai thác

  • Các ứng dụng web phải đối mặt với nhiều mối đe dọa bảo mật khác nhau. Tìm hiểu cách bảo vệ ứng dụng của bạn khỏi những mối đe dọa này bằng các cơ chế bảo mật như Chia sẻ Tài nguyên Nguồn gốc (CORS), Giả mạo Yêu cầu Liên trang (CSRF) và thuộc tính cookie SameSite.

Mục 8. Quy trình ủy quyền

  • Quyền hạn xác định những hành động mà người dùng có thể thực hiện trong ứng dụng.

  • Tài liệu này giới thiệu nhiều phương pháp ủy quyền khác nhau, bao gồm ủy quyền dựa trên URL và ủy quyền cấp phương thức, đồng thời giải thích các cân nhắc về ứng dụng và bảo mật của chúng. Tài liệu này hướng dẫn các nhà phát triển thiết kế và triển khai các chính sách ủy quyền phù hợp đáp ứng các yêu cầu bảo mật của ứng dụng.

Mục 9. Kiến trúc ủy quyền

  • Chúng tôi đi sâu vào cấu trúc bên trong và các nguyên tắc của quá trình xử lý ủy quyền.

  • Chúng tôi phân tích các thành phần cốt lõi, chẳng hạn như trình quản lý ủy quyền và người ra quyết định ủy quyền, cũng như mối quan hệ của chúng và giới thiệu cách kiến trúc ủy quyền có thể giải quyết các yêu cầu bảo mật phức tạp.

. Mục 10. Xử lý sự kiện

  • Spring Security cung cấp cơ chế xử lý các sự kiện xảy ra trong quá trình xác thực và ủy quyền.

  • Tìm hiểu cách xử lý các sự kiện xác thực và ủy quyền, cũng như cách kích hoạt và nhận sự kiện trong một số trường hợp nhất định.

Mục 11. Tích hợp

  • Spring Security được tích hợp chặt chẽ với hệ sinh thái Spring.

  • Tài liệu này trình bày chi tiết cách tích hợp với Servlet API và Spring MVC, đồng thời hướng dẫn cách tích hợp Spring Security hiệu quả vào các ứng dụng Spring của bạn.

Phần 12: Cài đặt nâng cao

  • Tìm hiểu cách triển khai các thiết lập bảo mật đa dạng, thiết lập dự phòng và DSL bảo mật.

Phần 13: Các dự án thực hành

  • Đơn vị này chuyển từ lý thuyết sang thực hành, bao gồm toàn bộ ứng dụng của Spring Security thông qua việc triển khai hệ thống xác thực thành viên và hệ thống quản lý thành viên.

Lộ trình bảo mật mùa xuân

  • Hoàn thành Spring Security Mastery + Spring Security OAuth2

Đã tạo khóa học này
Giới thiệu người chia sẻ kiến thức.

Jeongsuwon (men)

  • Nhà phát triển Java hiện tại

  • Kinh nghiệm trong nhiều dự án khác nhau về SI/SM/giải pháp/di động/front-end và back-end

  • Đảm nhiệm vai trò Kiến trúc sư/PM/PL

  • Github


Khuyến nghị cho
những người này

Khóa học này dành cho ai?

  • Bất cứ ai muốn hiểu rõ các khái niệm cơ bản về Spring Security

  • Những người muốn tự do mở rộng và tùy chỉnh các chức năng của Spring Security ngoài các chức năng cơ bản của nó

  • Bất kỳ ai muốn triển khai hệ thống kiểm soát quyền và xác thực ở mức độ thực tế bằng Spring Security

  • Spring Security bao gồm nội dung có thể được sử dụng bởi mọi người từ người mới bắt đầu đến người dùng trung cấp và cao cấp.

Cần biết trước khi bắt đầu?

  • Java

  • Khởi động mùa xuân

  • Mùa xuân MVC

  • JPA mùa xuân

  • RDBMS

Xin chào
Đây là

9,947

Học viên

331

Đánh giá

1,211

Trả lời

4.9

Xếp hạng

5

Các khóa học

다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.

공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.

다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.

 

Chương trình giảng dạy

Tất cả

103 bài giảng ∙ (36giờ 55phút)

Tài liệu khóa học:

Tài liệu bài giảng
Ngày đăng: 
Cập nhật lần cuối: 

Đánh giá

Tất cả

72 đánh giá

4.9

72 đánh giá

  • rocket700015862님의 프로필 이미지
    rocket700015862

    Đánh giá 2

    Đánh giá trung bình 5.0

    5

    75% đã tham gia

    プロジェクトを進行中ですが、セキュリティ、認証/認可から多く迷っています。他の場所で無料講義(Spring Security 5.x)クローンコーディングでおおよその流れを学び、その後にブログのソースコードを私のプロジェクトに合わせて修正するようにコーディングしましたが、そのようには不足していると思いました。 従来の本やレッスンはほとんどSpring Security 5.xバージョンに基づいており、6.xとは異なる部分が多かった。特にセキュリティ設定部分では、5.xは単純なメソッドを使うのに6.xからはラムダ式が必須だと思っていながらもこれが合いたくて毎日グーグルをしなければならない面倒がありました。 GoogleとSpring Security In Action 2版、GPT4でプロジェクトにJWT、OAuth2を適用してサーバーが動作することはしたが、正しく理解できない状態で認証/認可を適用するという点が多く蒸し、講義を聞くことになりました。スプリングセキュリティであるアクション2版と重なる部分が多かったら、どうしても欲しかったのですが、本で扱えなかった細かい部分を細かく絞ってくれて曖昧だった概念をしっかりできました。 初めて勉強する方は5.xバージョン+ ChatGPT4 or 4o(学習データがほとんど5.xバージョンなのでdeprecatedされたコードをたくさん提示します)+グーグルで迷わないで、ただこの講義を聞くのがおすすめです😭 + Spring Securityが完全に初めての場合、Manning社が販売するSpring Security in Action 2nd(6.xバージョン以上)+公式文書も おすすめ。 5.x版の調査は照らします。

    • pinako님의 프로필 이미지
      pinako

      Đánh giá 2

      Đánh giá trung bình 4.5

      4

      37% đã tham gia

      本当に詳しく説明してくださり、原理から入念に説明してくれます。 ただ..発音がたくさん残念です。しかも方言までありまして、知らなかった場合が多すぎます。 他の講義に比べて大変ですね..良い講義ありがとうございます。

      • alsry922님의 프로필 이미지
        alsry922

        Đánh giá 17

        Đánh giá trung bình 4.7

        4

        76% đã tham gia

        大体必要だと思われるものだけ一応聞きました。 川の分量がすごく多いですが、3回ほど回してみるのがオススメです。 最初は何と言っても理解できませんが、これを聞き続けなければならなかったのですが、 二度目の聞く時はああ、いったい何の感じなのか感がありました。 もう一度聞くとかなりのことは理解になりそうですね。 私は2回振り返ったので、もう一度聞きます。 発音が倍速で少し聞くのが難しく、コミュニティの質問のフィードバックが少し遅いようで、少し残念です。 他には、スプリングセキュリティはこれで勉強しても、かなりのことはすべて学ぶようです。おすすめ!

        • smathj9975님의 프로필 이미지
          smathj9975

          Đánh giá 32

          Đánh giá trung bình 5.0

          5

          100% đã tham gia

          いよいよ頑張りました。 まず、前のバージョンの講義もよく見ました。 今回のセキュリティ6バージョンが過去5バージョンよりも好きです! 講師は新しいバージョンについて 非常に多くの分析をして講義をしたこと 講義を受講するほど知ります 他の人にも役立つか、いくつかの特徴を書いてみます。 1. フィルタ初期化パーツを葉の前に配置 初期化過程も一番先に配置されたのも本当に満足です 2. 理論パーツ、実習パーツの分離 講義が各パートごとに分かれていて20~30分内外に 見やすい 3. 各パーツごとのブランチ管理 各パートごとに分岐が分かれていて受講するのに非常に便利です。 4. 講義力 講義力は言うまでもありません、私が見たセキュリティ講義や教材中に 本当に光と塩のような講義です ライブラリだけを追加し、サーバーだけをオンにしても多くのことが起こります... 単に機能を使用して終了する講義ではありません。 他にも、Springのさまざまな技術のインサイトを育てることができます 望むところ... OAuth2も新規講義で出せますか!

          • leaven
            Giảng viên

            大切な評価ありがとうございました 長い時間頑張ってくれてありがとうございます^^ 私の講義を飛び越えて、smathjさんだけの体系を作っていくことを応援します。 勉強にとって、どんなものも楽しさに勝つことはできません。 smathj の評価にそんな楽しさが埋まっているようで私も嬉しいです。 OAuth2は継続的に監視しています。 正確な時期はわかりませんが、ぜひ必要な時点でよりアップグレードされた内容でお会いできることを私も望んでいます。 ありがとうございます。~~

        • ttasjwi님의 프로필 이미지
          ttasjwi

          Đánh giá 16

          Đánh giá trung bình 5.0

          5

          40% đã tham gia

          講義時間が36時間55分も経ってみると、初めて講義を見る時は嬉しくなります。 私もこの部分で初めて学習するときは拒否感がありました... しかし、この講義の真価は、デバッガを通じて内部動作原理を詳細に説明してくれる部分です。 講義内でデバッガを通じて詳細な動作原理を詳細に掘り下げることに従い、自らデバッガの使い方を学び、開発能力の向上に大きな助けとなりました。 Springの入門段階(core、web、jpa、boot学習、..)を経た段階で、このレッスンに従いながら、デバッガを介して内部の自動設定と動作フローを習得すると、セキュリティに対する理解度が急速に成長することを感じることができます。 現在のところ、セキュリティ関連の資料がほとんどdeprecatedされたり使われていないものを基準とした資料が多いが、この講義は6バージョン以降を念頭に置いて講義が作られています。 このように深くセキュリティ、さらに進んで特定の技術を説明する講義、資料を探すのは難しいです。 本当に強力おすすめの講義です。

          • leaven
            Giảng viên

            まず、大切な評価に感謝します^^ 私のすべての川のほとんどがかなり長い時間で制作されて、おそらくおなかのように学習する前から多くの負担感を持っていると思います実際にそうです。 しかし、その個人的には講義時間の長短を離れ、どんな形でも受講生の方々に最も最適な知識を伝達しなければならないという鉄則のような基準と原則が確固たるため、たとえ講義映像の外的姿がよく精製され、高度化された商品性は持てないでも内的内容である知識伝達の品質だけは決して妥協したり譲歩しないという意志が強いので、映像時間が予想より常に増えるようになりましたね! もちろん、適切に調整が必要であることを常に認識しています^^ 時間が長いほど難しい部分は何度も何度も続いていくともっとしっかりとした内空を持つことになると思います。 そしてデバッグの魅力を感じたら、私はもっと感謝します^^ 実務でもうまく活用すれば途方もない助けになるので、ずっと習慣のように発展させていってください もう一度丁寧な評価を書いてくれてありがとう。

        2.089.184 ₫

        Khóa học khác của leaven

        Hãy khám phá các khóa học khác của giảng viên!

        Khóa học tương tự

        Khám phá các khóa học khác trong cùng lĩnh vực!