![스프링 시큐리티 완전 정복 [6.x 개정판]강의 썸네일](https://cdn.inflearn.com/public/courses/333154/cover/7d446f00-12af-4924-a9cd-7e8c886bde59/333154.png?f=avif&w=420)
스프링 시큐리티 완전 정복 [6.x 개정판]
정수원
스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.
초급
Spring, Spring Boot, Spring Security
BEST
Bảo mật mùa xuân OAuth2
Tìm hiểu các khái niệm cơ bản về Spring Security OAuth2, cách sử dụng API và kiến trúc nội bộ. Ngoài ra, bạn sẽ tìm hiểu cách tích hợp và tương tác với Máy khách OAuth2, Máy chủ tài nguyên OAuth2 và Máy chủ ủy quyền, xây dựng máy chủ ủy quyền của riêng bạn và tìm hiểu cách triển khai dịch vụ OAuth2 thông qua việc này.
Đánh giá từ những học viên đầu tiên
Dịch cái này sang tiếng Việt
Hiểu các khái niệm cốt lõi của Spring Security
Khái niệm cơ bản về khung ủy quyền OAuth 2.0
Khái niệm cơ bản về kiến trúc mật mã Java
Cơ bản/Sử dụng JWT
Lý thuyết/Thực hành/Sử dụng Spring Security OAuth 2.0
Lý thuyết/Thực hành/Sử dụng máy chủ tài nguyên OAuth 2.0 của Spring Security
Lý thuyết/Thực hành/Sử dụng máy chủ ủy quyền Spring Security OAuth 2.0
Lựa chọn tốt nhất cho quá trình xác thực/ủy quyền mạnh mẽ!
Học Spring Security OAuth2 đúng cách 🔐
Bảo mật mùa xuân OAuth2?
Spring Security OAuth2 áp dụng các thông số kỹ thuật tiêu chuẩn của OAuth 2.0 Authorization Framework và cung cấp các API được phân loại thành các nhóm OAuth2 Client, Resource Server và Authorization Server.
Một giải pháp thay thế mạnh mẽ cho các phương pháp xác thực dựa trên phiên truyền thống.
Từ xưa đến nay, các hệ thống cũ đã sử dụng rộng rãi các kỹ thuật xác thực và ủy quyền dựa trên phiên/cookie. Tuy nhiên, khi hệ thống mở rộng quy mô và quy trình xác thực trên nhiều thiết bị khác nhau, bao gồm thiết bị di động, máy tính bảng, PC và thiết bị IoT , kiến trúc xác thực dựa trên phiên hiện tại được nhận thấy có nhiều vấn đề và hạn chế, bao gồm các vấn đề chia sẻ phiên, gánh nặng tài nguyên máy chủ, tính không ổn định về bảo mật và cấu hình kiến trúc phức tạp.
Đặc biệt là hiện nay khi cơ sở hạ tầng theo kiểu MSA thay vì kiểu khối đang trở thành xu hướng thì việc xác thực dựa trên phiên không phải là giải pháp thay thế hiệu quả càng trở nên đúng đắn hơn.
Để giải quyết những hạn chế và vấn đề này, nhu cầu xác thực/ủy quyền dựa trên mã thông báo , thay vì dựa trên phiên, đã xuất hiện, dẫn đến sự ra đời của các công nghệ xác thực như OAuth và JWT. Điều này cho phép xác thực/ủy quyền đơn giản và mạnh mẽ hơn bằng cách tận dụng các dịch vụ OAuth do các công ty toàn cầu như Google, Facebook và GitHub cung cấp.
Khóa học này được thiết kế dành cho người mới bắt đầu tìm hiểu về Spring Security OAuth2, cũng như người dùng ở trình độ trung cấp đến nâng cao có kiến thức hoặc kinh nghiệm cơ bản nhưng muốn có thêm kiến thức chuyên sâu hơn và hiểu sâu sắc các nguyên tắc cốt lõi, cấu trúc bên trong và phương thức hoạt động của Spring Security OAuth2 và áp dụng chúng .
Spring Security OAuth
Bài giảng Hiểu biết cốt lõi
🔑
Chúng tôi không chỉ dạy cách sử dụng API và ngữ pháp đơn giản. Chúng tôi còn đào sâu hiểu biết về các công nghệ cốt lõi bằng cách xây dựng dựa trên các nguyên tắc và cấu trúc của công nghệ ủy quyền.
🎓
Hãy cùng tìm hiểu quy trình và nguyên tắc hoạt động chính xác của Spring Security OAuth2.
🧰
Bạn có thể phát triển khả năng tùy chỉnh bằng cách mở rộng chức năng cơ bản do Spring Security OAuth2 cung cấp.
✅
Bạn sẽ hiểu được cách sử dụng công nghệ Spring Security OAuth2 một cách thực tế .
Nội dung học tập chính
💡 Bài giảng này tập trung vào ba trục OAuth2 Client, Resource Server và Authorization Server, đây là những khái niệm cốt lõi của công nghệ chuẩn OAuth 2.0 và Spring Security OAuth2 dựa trên công nghệ này.
1) Khung ủy quyền OAuth 2.0
Chúng tôi sẽ xem xét các khái niệm, nguyên tắc và cấu trúc chung của khuôn khổ ủy quyền OAuth 2.0, một công nghệ chuẩn RFC.
Trước khi tìm hiểu công nghệ đầy đủ của Spring Security OAuth2, trước tiên bạn sẽ hiểu những điều cơ bản và lý thuyết nền tảng của công nghệ chuẩn OAuth 2.0 và bằng cách làm quen với các khái niệm chính xác thông qua thực hành, bạn sẽ có thể theo dõi nội dung của Spring Security OAuth2 mà không gặp khó khăn.
2) Máy khách OAuth2
Với tư cách là mô-đun máy khách của OAuth 2.0, chúng tôi sẽ giới thiệu nhiều loại cấp quyền và API yêu cầu khác nhau mà máy khách có thể sử dụng để tương tác với máy chủ cấp quyền, đồng thời tìm hiểu cách triển khai kiểm soát truy cập vào máy chủ tài nguyên bằng cách sử dụng mã thông báo do máy chủ cấp quyền cấp.
Chúng tôi cũng sẽ giới thiệu cách triển khai chức năng đăng nhập mạng xã hội bằng cách tích hợp với các nhà cung cấp dịch vụ Máy chủ Ủy quyền OAuth 2.0 như Google, Facebook, GitHub, Naver và Kakao. Chúng tôi cũng sẽ giới thiệu giao thức xác thực OpenID Connect và tìm hiểu các tùy chọn và quy trình làm việc khác nhau để xử lý xác thực.
3) Máy chủ tài nguyên OAuth2
Là một máy chủ bảo vệ tài nguyên người dùng, nó sẽ hoạt động như một máy chủ API. Chúng ta sẽ xem xét cách máy chủ tài nguyên bảo vệ tài nguyên, tìm hiểu cách xác thực mã thông báo cho các yêu cầu bao gồm mã thông báo truy cập và hiểu rõ luồng kiểm soát đối với hệ thống ủy quyền.
Chúng ta sẽ xem cách trích xuất phạm vi khi Mã thông báo truy cập do nhà cung cấp dịch vụ OAuth2 cấp là mã thông báo được tạo ở định dạng JWT và tìm hiểu cách máy chủ tài nguyên phân tích phạm vi có trong Mã thông báo truy cập để xác định xem quyền có được cấp hay không.
4) Máy chủ ủy quyền OAuth2
Có rất nhiều sản phẩm và dịch vụ máy chủ ủy quyền thương mại, bao gồm cả các sản phẩm nguồn mở. Nhóm phát triển Spring Security đã ngừng dự án khung máy chủ ủy quyền, nhưng do số lượng yêu cầu quá lớn từ các nhà phát triển, dự án máy chủ ủy quyền đã được tái sinh với một thiết kế hoàn toàn mới.
Khóa học này dựa trên dự án Authorization Server, đã được thiết kế lại với kiến trúc mới. Khóa học tập trung vào việc cung cấp thông tin chi tiết về cách thức hoạt động của Authorization Server thông qua tích hợp với OAuth2 Client và Resource Server, trang bị cho học viên kiến thức để xây dựng và vận hành máy chủ ủy quyền của riêng mình.
Tìm hiểu về các lớp chính xử lý chức năng của Máy chủ Ủy quyền và cách tùy chỉnh chúng. Bạn cũng sẽ xem xét các thông số kỹ thuật cho các điểm cuối OAuth 2.0 tiêu chuẩn và tìm hiểu về cấu trúc cũng như cách xử lý các bộ lọc được cấu hình cho từng điểm cuối.
Bạn có thể hiểu toàn diện về kiến trúc/luồng/nguyên tắc.
Trong số các dự án Spring Framework, Spring Security yêu cầu hiểu biết toàn diện về việc triển khai cấp nguồn nội bộ, bao gồm kiến trúc kỹ thuật, nguyên tắc hoạt động và luồng.
Khi gặp phải lỗi hoặc sự cố bất ngờ khi sử dụng một API nhất định, bạn thường tìm kiếm giải pháp trên Google. Tuy nhiên, tài nguyên về Spring Security OAuth2 còn hạn chế, và hầu hết các trường hợp bạn gặp phải đều lặp lại. Nếu không hiểu rõ hoặc phân tích kỹ lưỡng cấu trúc bên trong và nguyên lý hoạt động của Spring Security OAuth2, bạn sẽ gặp phải những thách thức đáng kể trong việc vận hành dịch vụ của mình.
Do đó, khóa học này tập trung vào việc cung cấp các giải thích chính xác và chi tiết thông qua nhiều sơ đồ, sơ đồ luồng và gỡ lỗi, vượt ra ngoài phạm vi sử dụng API đơn giản và các ví dụ chức năng để phân tích và hiểu đầy đủ cấu trúc và luồng của Spring Security OAuth2, trang bị cho bạn kiến thức để phản ứng linh hoạt trong mọi tình huống . Đây chính là mô hình và đặc điểm chung của các khóa học do giảng viên này cung cấp.
Cấu trúc khóa học và chương trình giảng dạy chi tiết
Phần 1. Phát triển bảo mật Spring dựa trên Spring Boot
Khóa học này tập trung vào hai khái niệm cốt lõi của Spring Security: xác thực và ủy quyền. Vì việc hiểu các nguyên tắc cơ bản của Spring Security là rất quan trọng, Phần 1 tập trung vào kiến trúc cốt lõi của Spring Security, xác thực và các chủ đề chính liên quan đến xác thực. Khóa học này được thiết kế để cung cấp hiểu biết vững chắc về các khái niệm này và hướng dẫn thực hành phát triển ứng dụng thông qua các ví dụ và bài tập thực hành.
Khi tham gia Phần 1, bạn sẽ có hiểu biết vững chắc về các nguyên tắc cơ bản của Spring Security và cũng sẽ phát triển các kỹ năng để mở rộng và áp dụng cấu trúc bảo mật cơ bản khi xây dựng hệ thống bảo mật.
Phần 2. Phát triển Spring Security OAuth2 dựa trên Spring Boot
Khóa học này sẽ cung cấp hiểu biết sâu sắc về các khái niệm cơ bản và quy trình làm việc của OAuth2, cũng như các công nghệ đằng sau các mô-đun OAuth2 cốt lõi của Spring Security: Máy khách OAuth2, Máy chủ Tài nguyên và Máy chủ Ủy quyền. Để học tốt Phần 2, việc hiểu rõ các kiến thức cơ bản của Phần 1 là điều cần thiết, vì vậy hãy đảm bảo bạn đã nắm vững kiến thức này trước khi tham gia khóa học.
Trong Phần 2, chúng ta sẽ hiểu rõ các khái niệm rộng lớn về OAuth2, vì đây là sự kết hợp phức tạp của nhiều công nghệ khác nhau và dựa trên đó, chúng ta sẽ phân tích và kiểm tra quá trình kết nối giữa ứng dụng khách, máy chủ tài nguyên và máy chủ ủy quyền một cách chi tiết và sâu sắc.
Cơ bản về bảo mật Spring
Chúng ta sẽ khám phá những nguyên tắc cơ bản cốt lõi của Spring Security. Chúng ta sẽ đi sâu vào chi tiết và nguyên tắc của quy trình khởi tạo, đồng thời tìm hiểu các thành phần như HttpBasic và Cors.
Khung ủy quyền OAuth 2.0
Tìm hiểu thông số kỹ thuật chi tiết cho tiêu chuẩn OAuth 2.0. Trước tiên, hãy hiểu các thuật ngữ khác nhau được sử dụng trong OAuth 2.0, các loại luồng ủy quyền và tận dụng Keycloak nguồn mở để hiểu luồng tổng thể của khuôn khổ ủy quyền.
Máy khách OAuth 2.0 - oauth2Login()
Bạn sẽ học cách tự động hóa các chức năng của ứng dụng khách và cách kết nối với máy chủ ủy quyền bằng phương thức Mã Ủy quyền, một loại luồng ủy quyền. Bạn cũng sẽ tìm hiểu về cấu trúc nội bộ và toàn bộ quy trình, từ việc phê duyệt người dùng và phê duyệt đến việc nhận Mã Truy cập và xử lý xác thực/ủy quyền.
Máy khách OAuth 2.0 - oauth2Client()
Ngoài loại Mã ủy quyền, là loại luồng ủy quyền do API oauth2Login() cung cấp, chúng ta sẽ xem xét cách kết nối với máy chủ ủy quyền bằng các loại Mật khẩu chủ sở hữu tài nguyên và Thông tin xác thực của máy khách, đồng thời tìm hiểu cách sử dụng DefaultOAuth2AuthorizedClientManager và @RegisteredOAuth2AuthorizedClient để hiểu luồng ủy quyền của máy khách.
Máy khách OAuth 2.0 - Đăng nhập xã hội OAuth 2.0
Các nhà cung cấp dịch vụ OAuth2 bao gồm Google, Facebook, GitHub, Naver và Kakao. Chúng ta sẽ xem xét cách sử dụng Google, Naver và KeyCloak để xác thực thông tin đăng nhập và triển khai xử lý tiếp theo sau khi xác thực.
API máy chủ tài nguyên OAuth 2.0 - jwt()
Chúng ta sẽ tìm hiểu cách cấu hình máy chủ tài nguyên và chức năng của JwtDecoder, bộ xử lý các yêu cầu Mã thông báo Truy cập. Chúng ta cũng sẽ tìm hiểu về cấu trúc và cách sử dụng các đối tượng liên quan đến xác thực được tạo sau khi xác thực mã thông báo thành công. Chúng ta cũng sẽ xem xét các thuật toán MAC và RSA được sử dụng để xác minh tính hợp lệ của Mã thông báo Truy cập và quy trình xác minh.
Máy chủ tài nguyên OAuth 2.0 - Triển khai ủy quyền máy chủ tài nguyên
Tìm hiểu cách xử lý các yêu cầu Mã thông báo truy cập bằng bộ lọc và cách chuyển đổi Phạm vi được trích xuất bởi JwtDecoder thành quyền và kiểm soát quyền truy cập vào tài nguyên bằng các quyền đã chuyển đổi.
Máy chủ tài nguyên OAuth 2.0 - opaque()
Tìm hiểu cách xác định Mã truy cập có hoạt động hay không bằng cách giao tiếp trực tiếp với máy chủ ủy quyền như một quy trình xác thực mã thông báo từ xa.
Spring Authorization Server - Các lớp miền chính
Bạn sẽ tìm hiểu về các loại, khái niệm và vai trò của các lớp miền chính tạo nên máy chủ ủy quyền và cách tham chiếu và sử dụng các lớp này trong Spring MVC.
Spring Authorization Server - Giao thức điểm cuối
Tìm hiểu về các giao thức điểm cuối khác nhau đóng vai trò cốt lõi trong máy chủ ủy quyền. Chúng ta sẽ khám phá toàn bộ quy trình, từ điểm cuối khởi tạo yêu cầu ủy quyền đến điểm cuối yêu cầu thông tin người dùng, thông qua sơ đồ và lưu đồ.
Tích hợp OAuth 2.0 Client + Resource Server + Authorization Server
Chúng ta sẽ tìm hiểu cách liên kết và tích hợp từng mô-đun OAuth2 do Spring Security cung cấp và thông qua đó, chúng ta sẽ xem xét các mục cụ thể thực hiện chức năng như một nhà cung cấp dịch vụ OAuth2 thông qua các ví dụ.
Đã tạo khóa học này
Giới thiệu người chia sẻ kiến thức.
Jeongsuwon (men)
- Nhà phát triển Java hiện tại
- Kinh nghiệm trong nhiều dự án khác nhau về SI/SM/giải pháp/di động/front & back-end
- Đảm nhiệm vai trò Kiến trúc sư/PM/PL
- Github
Một bài giảng hay để cùng xem
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Bất cứ ai muốn hiểu rõ những điều cơ bản và khái niệm về OAuth 2.0
Những người muốn hiểu chính xác những điều cơ bản và nguyên tắc tổng thể liên quan đến Spring Security OAuth2
Bất kỳ ai muốn triển khai chức năng xác thực/ủy quyền bằng Spring Security OAuth 2.0
Bất kỳ ai muốn xây dựng và bảo trì máy chủ ủy quyền OAuth 2.0
Cần biết trước khi bắt đầu?
Khái niệm cơ bản về bảo mật mùa xuân (bắt buộc), Spring Boot & MVC, DB
Lombok
MySQL
9,786
Học viên
322
Đánh giá
1,206
Trả lời
4.9
Xếp hạng
5
Các khóa học
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
Chương trình giảng dạy
Tất cả
109 bài giảng ∙ (44giờ 31phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
70 đánh giá
4.9
70 đánh giá
literate_tĐánh giá 8
∙
Đánh giá trung bình 5.0
5
100% đã tham gia안녕하세요. 시큐리티와 OAUTH2 강의 잘 들었습니다. 강사님이 강의를 많이 준비하신 게 느껴지고 열정도 느껴집니다. 그리도 굉장히 지식적으로 깊은 분이라는 것도요. 하지만 교수법은 좀 보완해주시면 좋을 것 같습니다. 1. 설명이 좀 급하게 진행되는 느낌이 있어요. 이건 사바사긴 한데 차분하게 강의를 이끌어주시는 게 사바사를 줄일 수 있는 방법 같다고 생각됩니다. 가끔은 발음 때문에 무슨 단어인지 끝내 알지 못하고 넘어간 적도 있습니다. 2. 강의는 수강생이 주도적으로 학습하기 어려운 구조입니다. 기본적으로 따라갈 수밖에 없어요. 그런 상황에서 강의자와 수강생이 제대로 동기화가 안 되고, 강의자가 수강생과 맥락이 다르게 되면 수강생은 굉장히 스트레스를 받게 됩니다. 커뮤니티에도 그런 부분에서 불만을 표하는 좀 감정적인 글이 가끔 보이더라고요. 심정은 조금 이해가 갑니다. 강의 구매자들은 대부분 꽤 많은 기대를 하고 강의 수강을 시작하게 되기 때문입니다. 강의자 입장에서 너무 당연한 것이(연차가 높고 지식을 많이 알수록 이런 경향이 강해집니다), 수강생 입장에선 전혀 그렇지 않을 때가 왕왕 있어요. 3. 예를 들어 권한 부여 요청을 포스트맨으로 실습하다가 스프링으로 넘어가는 것 자체는 좋았는데요. 음. 말씀하시는 속도가 특별한 포인트 없이 빠르다 보니까 중요한 이야기 같은 것이 물 흐르듯 넘어가는 느낌이 있어요. 예를 들어 최초 권한 부여 요청 할 때 로그인 버튼 누르면 클라이언트가 /oauth2/authorization으로 요청하고 클라이언트가 인가 서버로 임시 코드 요청할 때는 /oauth2/authorize로 내려주는데, 이게 그냥 와다다다 진행되니까 인지가 한동안 안 되더라고요. 꽤 오랫동안 좀 많이 헷갈리고 혼란스러웠습니다. 그래서 혼자 한땀한땀 디버깅하면서 익숙해졌어요. 아마 강사님 입장에선 너무 익숙하다 보니, 그런 것에 대한 인지가 잘 안 되실 수 있다 생각은 합니다만, 강의 하실 때 "이 url이 좀 헷갈릴 수 있다. 최초 로그인은 /oauth2/authorization, 코드 요청은 /oauth2/authorize 인데, 실제로 권한 처리 방식은 클라이언트가 code 요청을 하면서 시작되니까 authorize가 권한을 부여하다라는 의미이므로 /oauth2/authorize가 코드 요청을 하는 URL입니다. 이런 맥락에서 기억하면 좋을 것 같습니다" 같은 식으로 한 번 짚어주시는 게 수강생 입장에선 학습에 꽤나 큰 도움이 되는 포인트가 됩니다. 4. 다음 챕터 강의를 진행할 때 새로운 코드(처음부터)를 진행하시는 경우가 많이 있습니다. 수강평에 어떤 분이 코드를 유지해달라고 한 게 같은 이유인 것 같은데요. 영한님이 처음 강의 이후에는 다 코드를 남겨주니까 확실히 편하더라고요. 그 과정이 편집없이 진행되는데 그냥 그거를 같이 보고 따라하는 것만으로도 공부가 될 수도 있고 수강생과 강의자가 같은 페이지에 놓일 수 있어 장점이 있습니다. 수원 강사님처럼 매번 새로운 브랜치에서 시작하셔도 되는데, 강의 초반에 딱 한 번의 가이드가 있었으면 좋았을 것 같아요. 각 클립 혹은 섹션은 브랜치 단위로 관리되니까 웬만하면 수강생들도 그렇게 해달라. 깃 초급자도 있을 수 있으니까요. 한 번만 보여주면 되죠. PR 날려서 마스터로 병합할 거 아니니까 그냥 브랜치만 새로 생성하는 것만 보여주시면 수강생이 강사님과 같은 페이지에 있게 되는 거죠. 5. 마지막으로 Filter -> Manager -> Provider -> .. 이런 관계는 강의 본격적인 시작 전에 알려주시는 게 더 좋았을 것 같아요. 강의 중후반부에 언급하시더라고요. 강의 들으면서 저 패턴이 정해져있다는 걸 알게 되긴 했지만 초반에 패턴을 알았다면 더 수월했을 것 같습니다. 아마 다른 강의는 좀 덜할텐데 시큐리티기 워낙 클래스가 많고 뎁스가 깊어서 강의를 따라가다 보면 좀 정신 없고, 강의를 따라가는 중에도 길을 잃게 되더라고요. 물론 강사님께서 초반에 클래스 도식도 같은 거로 흐름을 짚어주시긴 하는데 처음 보는, 긴 이름의 클래스들들이 화면을 가득 채우면..그 흐름이 한 번에 확 와닿지 않습니다. 물론 도움은 되지만, 여전히 수강생과 같은 페이지에 있진 않은 것 같아요. 6. 아 그리고 인메모리에 저장하는 거 말고 최종 실습 때는 db에 저장한다고 분명 말씀하셨는데 중간에 잊으셨는지 끝까지 인메모리로 해서 실습이 종료된 건 조금 많이 아쉬웠습니다. 이건 작은 거긴 한데 최종 실습 때 리소스서버 이름을 1, 2 이렇게 하는 것보다 ResourceServerPhoto 이런 식으로 해주시면 더 좋을 것 같습니다. 옛날에 C++ 강의를 들을 때 강의자가 말하기를 "매번 같은 예제여서(거의 Person 클래스에 이름, 나이, 몇 가지 정보만 넣어서 예제를 작성함) 좀 지루하거나 재미 없을 수 있는데, 여러분은 앞으로 배울 게 많기 때문에 이런 부분에서는 새로움에 대한 허들이 낮아야 학습하기 편하다"라고, 말씀하신 게 기억에 좀 남아 있습니다. 아인슈타인이 말하기를, 설명할 때는 관련 지식이 없는 할머니도 이해할 수 있게 만들어야 한다고 하는 말을 좋아하는 터라, 교수법 관련해서 느낀 게 많아 생각을 남겨봤습니다. 그럼에도 불구하고 수강생 여러분, 시큐리티도 그렇고 이 강의는 시큐리티 프레임워크의 깊은 속내를 파악할 때 훌륭한 지침서가 되어주는 강의입니다. 저는 이제 디버깅 할 때 중단점을 어디에 어떻게 찍어야 할지 거의 다 알고 있습니다. 제가 생각한 곳에 중단점이 찍히지 않으면 더 이리저리 뒤지면서 올바른 흐름을 파악할 수 있게 됐어요. 시큐리티나 OAUTH2 분명히 쉬운 강의는 아니지만 그만큼 노력한다면 얻어가는 게 많은 강의라고 생각합니다. 잘 배워갑니다. 감사합니다.
- 정수원Giảng viên
강의 평가를 이렇게까지 정성스럽게 해 주시니 벅찬 감동입니다 그리고 진심어린 조언도 너무 감사드립니다. 말씀해 주신 항목들은 강의 제작시 최대한 참고하도록 하겠습니다. 다만 습관이라는 게 무섭다고 신경을 쓴다고 했는데도 여러가지로 부족한 점이 나올 수 있다는 점 너그러이 이해 해 주셨음 고맙겠습니다. 경력이나 연차를 떠나서 세상에는 훌륭한 개발자들이 생각보다 훨씬 많다는 것을 생각하며 항상 겸손한 자세로 스스로를 바라보기 위해 노력합니다. 비록 제가 인퍼런에서 강사로서 활동하지만 강사가 수강생보다 더 뛰어나거나 능력이 우수하여 가르치는 위치에 있다고 생각하지 않습니다. 물론 강의하는 입장에서 수강생분들에게 최대한의 품질을 제공하기 위해 노력해야 한다는 것은 당연하겠지만 그것이 반드시 실력이나 능력이 더 출중하기 때문이라기 보다는 강사가 알고 있는 지식을 필요로 하는 대상이 존재하기 때문이고 수강생분들 가운데서도 강사보다 더 훌륭한 개발자가 존재할 것이라는 생각을 늘 하면서 강의를 준비합니다. 아직 전문강사의 요건을 많이 갖추지 못해서 허술한 점이나 개선해야 할 부분들이 적잖이 있어 강의를 제작할 때 늘 고민하고 개선해 나가기 위한 노력을 하고 있습니다. 다시 한번 진심어린 조언과 응원 감사드리며 저 역시도 개인의 이익을 먼저 우선시 하기 보다는 저의 강의를 선택하신 수강생분들이 결코 실망하지 않는 강의가 되는 것을 최우선적으로 삼는 강사가 되도록 항상 노력하겠습니다. 감사합니다.
- 이화평
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
100% đã tham gia정말 좋은 강의인 것은 분명합니다. 스프링 배치 > 시큐리티 > OAuth2 까지 모두 다 듣고 있습니다. 장점은 다른 분들이 모두 말씀해주셨기에, 건의(?) 혹은 아쉬운 점에 대해서 말씀드리고 싶습니다. 스프링의 모든 소스코드 레벨을 디버깅 모드에서 확인하는 것이 큰 도움이 될까 생각됐습니다. 물론 강사님께서 미리 브레이크 포인트를 집어주시면서 확인하시지만, 휙휙 지나가는 화면을 따라가는 게 쉽지 않아보입니다. 물론, 어떤 기술을 사용하려면 모두 알아야지!!라고 한다면 할 말은 없겠지만 강사님의 이론 부분을 설명하시면서 일부 소스코드를 인용하는 정도로 끝내는 것이 강의가 더 컴팩트하고 가성비가 좋지 않을까 생각됩니다. 분명 좋은 강의인 것은 맞지만 디버깅 과정까지 모두 습득하려면 엄청난 시간이 투자되어야하고, 실무에 당장 사용하기 위해 이 강의를 들었다면 실무에 적용하는 것은 다음으로 미뤄야겠다라는 생각도 들 것 같습니다. 강사님께서 앞으로도 더 좋은 강의를 만들어주시길 바라는 마음에서 수강평을 남깁니다.
- 정수원Giảng viên
네 진심어린 평가를 해 주셔서 감사드립니다^^ 말씀하신대로 강의에서 디버깅을 활용한 소스레벨의 처리과정을 보여주는 것이 어떤 의미에서는 필수 요소가 아닐 것입니다. 상대적으로 강의 시간도 늘어나고 또 디버깅 과정을 한번 본다고 해서 쉽게 이해할 수 없는 것도 있습니다. 그럼에도 불구하고 강의에 디버깅 요소를 넣는 이유는 프레임워크 혹은 라이브러리의 내부 처리 과정에 대한 명확한 이해를 돕고자 함입니다 물론 모든 모듈과 API 에 대한 내부 과정과 흐름을 알 필요는 없고 알 수도 없습니다 저의 관점에서 볼 때 이 API 는 내부처리 과정을 아는 것이 어떤 기능을 구현할 때 중요하다고 판단되면 디버깅을 통해 전반적인 처리 과정을 설명해 드리고 있습니다 디버깅은 디버깅 자체로 끝나는 것은 아무런 의미가 없습니다 디버깅을 통해 해당 API 를 설계한 목적과 원리를 확실하게 이해함으로서 API 를 단순하게 사용하는 것을 뛰어넘어 내가 원하는대로 커스텀하게 확장하거나 응용할 수 있는 역량을 기르기 위함입니다 비록 우리가 직접 스프링 시큐리티를 설계하거나 만들지는 않았지만 디버깅을 통해 간접적으로 해당 코어기술 설계에 참여하고 어떤 원리로 구현하였는지를 부분적으로나마 체험할 수 있는 좋은 방법이기 때문입니다 이런 과정이 반복되고 쌓이고 쌓이게 되면 API 의 기본적 사용은 물론이고 해당 기술에 대한 깊은 이해를 바탕으로 복잡한 커스텀 응용이 가능해지고 예외나 이슈 발생 시 빠르게 대응할 수 있습니다 하지만 과유불급인 것처럼 너무 지나치게 소스레벨을 들여다 보다 보면 전체 그림을 놓칠 수 있기 때문에 본인의 수준과 이해 능력에 따라 조절해 가며 분석해 나가는 방식을 취해야 합니다 그건 제가 완급조절을 통해 적절한 수준에서의 디버깅 활용을 강의에 녹여낼 수 있도록 계속 고민하면서 발전해 나가도록 하겠습니다 다시 한번 소중한 평가 감사드립니다^^
- dhtmdgus2134
Đánh giá 3
∙
Đánh giá trung bình 5.0
5
40% đã tham gia정말 상세하게 설명해줍니다. 디버깅 과정을 보여줘서 기억에 훨씬 남네요. 이 정도는 해야 OAuth 2.0 사용해봤다는 말을 할 수 있을것 같아요
- 정수원Giảng viên
반복해서 꾸준히 하시다 보면 그렇게 어려웠던 것도 술술 풀리는 순간이 오게 됩니다. 그 고비들을 잘 넘기시길 바랍니다. 소중한 평가 감사드립니다.^^
- kingbj0429
Đánh giá 30
∙
Đánh giá trung bình 5.0
5
36% đã tham gia좋은 강의 감사합니다 :) 한국 강의로 제대로 된 시큐리티 관련 강의가 없어서 유데미로 들으려고 했는데 마침 완벽한 타이밍에 완벽한 강의가 나온거 같습니다!! 아직 1/5 정도 밖에 듣지 못했지만.. 정말 알찬 강의입니다!! 아주 만족합니다 :)
- 정수원Giảng viên
첫 수강평이네요^^ 감사합니다~!! 강의시간이 길더라도 끝까지 완주하시길 응원드립니다.
- 소라연
Đánh giá 81
∙
Đánh giá trung bình 5.0
5
100% đã tham gia기다리던 강의가 출시되서 기쁜 마음으로 수강신청하고 열심히 공부 중 입니다. OAuth2 표준의 이해와 스프링시큐리티가 어떤식으로 코드를 구현했는지 생각하며 수업을 들으니 도움이 많이 되고 있습니다. 사실 조금 어렵지만 끝까지 완강해서 개인적으로도 성장 할 수 있으면 좋겠습니다. 좋은 강의 정말 감사드립니다. 건강하세요^^
- 정수원Giảng viên
네 감사드립니다^^ 말씀하신 것 처럼 OAuth2.0 표준 사양을 준수하여 구현한 스프링 시큐리티 OAuth2 의 기술을 학습하시다 보면 어느새 모르게 거의 준 전문가적인 OAuth2.0 의 개념을 터득하게 됩니다. 왜냐 하면 그만큼 스프링 시큐리티의 OAuth2.0 의 기술적 완성도가 높기 때문입니다. 전반적인 기술 난이도가 쉽지 않겠지만 끝까지 완주하시고 좋은 성과 있으시길 바라겠습니다~~
2.539.563 ₫
Khóa học khác của leaven
Hãy khám phá các khóa học khác của giảng viên!
![자바 동시성 프로그래밍 [리액티브 프로그래밍 Part.1]강의 썸네일](https://cdn.inflearn.com/public/courses/332448/cover/b34e2ff1-f670-44cf-8bb3-b3cb3d20905d/332448-eng.png?f=avif&w=420)
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
![[JSP부터 스프링부트까지]포기없는 SpringBoot로 가는길강의 썸네일](https://cdn.inflearn.com/public/files/courses/334897/cover/01k2j21p3rz09cqh5s0frefaa5?f=avif&w=420)
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
![대기업 근무하며 경험한 Redis를 야무지게 사용하는 방법 [실습]강의 썸네일](https://cdn.inflearn.com/public/courses/335185/cover/c3a4bec6-a4b9-44c9-ab81-f3418d8d6042/335185.jpg?f=avif&w=420)
