Spring Security详解与实操,由浅入深,一站式掌握主流安全框架

2022年3月22日17:00:53 发表评论

Spring Security详解与实操,由浅入深,一站式掌握主流安全框架

Spring Security详解与实操,由浅入深,一站式掌握主流安全框架

Spring Security详解与实操,由浅入深,一站式掌握主流安全框架资源简介:

Spring Security,为你的应用安全与职业之路保驾护航。从学习的角度来讲,Spring Security 中的一些功能看上去比较简单,但用起来并非容易,根据这一特性,本期专栏侧重于将 Spring Security 框架提供的各项功能进行合理组织,并详细介绍它们的应用方式,让每一位开发人员能将系统化的认知,真正运用到实战中。

模块一:基础功能篇

这一模块介绍 Spring Security 的一些基础性功能,包括认证、授权和加密。学习后开发者可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制,从而为 Web 应用程序添加基础的安全性功能。

模块二:高级主题篇

“高级主题篇”中的功能面向特定需求,可以用于构建比较复杂的应用场景,包括过滤器、CSRF 保护、跨域 CORS,以及针对非 Web 应用程序的全局方法安全机制。通过这一模块,开发者可以使用过滤器来定制化各种安全性策略,并集成跨站请求伪造保护和跨域访问等功能;也可以使用 Spring Security 来完成方法级别的安全控制。

模块三:OAuth2 与微服务篇

“OAuth2 与微服务篇”的内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合,学习这一模块,可以掌握如何为目前主流的微服务架构中添加安全性,并使用 OAuth2 协议和 JWT 来实现对服务级别的授权访问。

模块四:框架扩展篇

这一模块是对 Spring Security 框架在应用上的一些扩展。包括在 Spring Security 中引入全新的响应式编程技术,以及如何对应用程序安全性进行测试的系统方法。学习这一模块,可以掌握如何对 Spring Security 框架所提供的各项功能进行测试的系统方法,并对响应式安全这一安全性领域的全新技术体系有一定的了解。

讲师简介

鉴湘 创业公司 CTO

具有 10 年以上大型 Java EE 和分布式系统构建和优化的经验,曾带领百人团队完成基于 Spring 家族技术体系的亿级用户规模互联网应用系统的建设工作,对基于 Spring 框架进行系统开发和维护有着丰富的实践经验。

课程目录

[7694] 开篇词 Spring Security,为你的应用安全与职业之路保驾护航.md

[7695] 01 顶级框架:Spring Security 是一款什么样的安全性框架?.md

[7696] 02 用户认证:如何使用 Spring Security 构建用户认证体系?.md

[7697] 03 认证体系:如何深入理解 Spring Security 用户认证机制?.md

[7698] 04 密码安全:Spring Security 中包含哪些加解密技术?.md

[7699] 05 访问授权:如何对请求的安全访问过程进行有效配置?.md

[7700] 06 权限管理:如何剖析 Spring Security 的授权原理?.md

[7701] 07 案例实战:使用 Spring Security 基础功能保护 Web 应用.md

[7702] 08 管道过滤:如何基于 Spring Security 过滤器扩展安全性?.md

[7703] 09 攻击应对:如何实现 CSRF 保护和跨域 CORS?.md

[7704] 10 全局方法:如何确保方法级别的安全访问?.md

[7705] 11 案例实战:使用 Spring Security 高级主题保护 Web 应用.md

[7706] 12 开放协议:OAuth2 协议解决的是什么问题?.md

文档

[7694] 开篇词 Spring Security,为你的应用安全与职业之路保驾护航.mp4

[7695] 01 顶级框架:Spring Security 是一款什么样的安全性框架?.mp4

[7696] 02 用户认证:如何使用 Spring Security 构建用户认证体系?.mp4

[7697] 03 认证体系:如何深入理解 Spring Security 用户认证机制?.mp4

[7698] 04 密码安全:Spring Security 中包含哪些加解密技术?.mp4

[7699] 05 访问授权:如何对请求的安全访问过程进行有效配置?.mp4

[7700] 06 权限管理:如何剖析 Spring Security 的授权原理?.mp4

[7701] 07 案例实战:使用 Spring Security 基础功能保护 Web 应用.mp4

[7702] 08 管道过滤:如何基于 Spring Security 过滤器扩展安全性?.mp4

[7703] 09 攻击应对:如何实现 CSRF 保护和跨域 CORS?.mp4

[7704] 10 全局方法:如何确保方法级别的安全访问?.mp4

[7705] 11 案例实战:使用 Spring Security 高级主题保护 Web 应用.mp4

[7706] 12 开放协议:OAuth2 协议解决的是什么问题?.mp4

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: