拉勾教育-Spring Security 详解与实操 (由浅入深,一站式掌握主流安全框架)
内容简介
课程背景
互联网项目需求更新迭代,随之而来的网络攻击手段也是防不胜防。在普遍倡导用户隐私和数据价值的当下,掌握安全性相关技术的开发人员和架构师也成了稀缺人才,越发受到行业的认可和重视。
Java 领域里,Spring 家族历史比较悠久的一个框架——Spring Security,就可以针对这些安全性相关问题,全面设计并实现对应的安全性功能,为开发人员提供相应的解决方案。
专栏解读
从学习的角度来讲,Spring Security 中的一些功能看上去比较简单,但用起来并非容易,根据这一特性,本期专栏侧重于将 Spring Security 框架提供的各项功能进行合理组织,并详细介绍它们的应用方式,让每一位开发人员能将系统化的认知,真正运用到实战中。
模块一:基础功能篇
这一模块介绍 Spring Security 的一些基础性功能,包括认证、授权和加密。学习后开发者可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制,从而为 Web 应用程序添加基础的安全性功能。
模块二:高级主题篇
“高级主题篇”中的功能面向特定需求,可以用于构建比较复杂的应用场景,包括过滤器、CSRF 保护、跨域 CORS,以及针对非 Web 应用程序的全局方法安全机制。通过这一模块,开发者可以使用过滤器来定制化各种安全性策略,并集成跨站请求伪造保护和跨域访问等功能;也可以使用 Spring Security 来完成方法级别的安全控制。
模块三:OAuth2 与微服务篇
“OAuth2 与微服务篇”的内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合,学习这一模块,可以掌握如何为目前主流的微服务架构中添加安全性,并使用 OAuth2 协议和 JWT 来实现对服务级别的授权访问。
模块四:框架扩展篇
这一模块是对 Spring Security 框架在应用上的一些扩展。包括在 Spring Security 中引入全新的响应式编程技术,以及如何对应用程序安全性进行测试的系统方法。学习这一模块,可以掌握如何对 Spring Security 框架所提供的各项功能进行测试的系统方法,并对响应式安全这一安全性领域的全新技术体系有一定的了解。
讲师简介
鉴湘 创业公司 CTO
具有 10 年以上大型 Java EE 和分布式系统构建和优化的经验,曾带领百人团队完成基于 Spring 家族技术体系的亿级用户规模互联网应用系统的建设工作,对基于 Spring 框架进行系统开发和维护有着丰富的实践经验。
资源目录
——/计算机教程/07拉勾/070-960-Spring Security 详解与实操/
文档
[7694] 开篇词 Spring Security,为你的应用安全与职业之路保驾护航.md 14.15kb
[7695] 01 顶级框架:Spring Security 是一款什么样的安全性框架?.md 13.87kb
[7696] 02 用户认证:如何使用 Spring Security 构建用户认证体系?.md 23.74kb
[7697] 03 认证体系:如何深入理解 Spring Security 用户认证机制?.md 36.80kb
[7698] 04 密码安全:Spring Security 中包含哪些加解密技术?.md 31.40kb
[7699] 05 访问授权:如何对请求的安全访问过程进行有效配置?.md 24.48kb
[7700] 06 权限管理:如何剖析 Spring Security 的授权原理?.md 29.19kb
[7701] 07 案例实战:使用 Spring Security 基础功能保护 Web 应用.md 43.03kb
[7702] 08 管道过滤:如何基于 Spring Security 过滤器扩展安全性?.md 22.48kb
[7703] 09 攻击应对:如何实现 CSRF 保护和跨域 CORS?.md 31.70kb
[7704] 10 全局方法:如何确保方法级别的安全访问?.md 20.43kb
[7705] 11 案例实战:使用 Spring Security 高级主题保护 Web 应用.md 36.40kb
[7706] 12 开放协议:OAuth2 协议解决的是什么问题?.md 14.98kb
[7707] 13 授权体系:如何构建 OAuth2 授权服务器?.md 19.77kb
[7708] 14 资源保护:如何基于 OAuth2 协议配置授权过程?.md 19.90kb
[7709] 15 令牌扩展:如何使用 JWT 实现定制化 Token?.md 25.65kb
[7710] 16 案例实战:基于 Spring Security 和 Spring Cloud 构建微服务安全架构.md 28.37kb
[7711] 17 案例实战:基于 Spring Security 和 OAuth2 实现单点登录.md 33.02kb
[7712] 18 技术趋势:如何为 Spring Security 添加响应式编程特性?.md 24.63kb
[7713] 19 测试驱动:如何基于 Spring Security 测试系统安全性?.md 28.61kb
[7714] 结束语 以终为始,Spring Security 的学习总结.md 8.04kb
01 顶级框架:Spring Security 是一款什么样的安全性框架?.mp4 76.74M
02 用户认证:如何使用 Spring Security 构建用户认证体系?.mp4 113.33M
03 认证体系:如何深入理解 Spring Security 用户认证机制?.mp4 114.49M
04 密码安全:Spring Security 中包含哪些加解密技术?.mp4 119.07M
05 访问授权:如何对请求的安全访问过程进行有效配置?.mp4 90.89M
06 权限管理:如何剖析 Spring Security 的授权原理?.mp4 109.89M
07 案例实战:使用 Spring Security 基础功能保护 Web 应用.mp4 110.22M
08 管道过滤:如何基于 Spring Security 过滤器扩展安全性?.mp4 115.51M
09 攻击应对:如何实现 CSRF 保护和跨域 CORS?.mp4 111.73M
10 全局方法:如何确保方法级别的安全访问?.mp4 94.63M
11 案例实战:使用 Spring Security 高级主题保护 Web 应用.mp4 132.78M
12 开放协议:OAuth2 协议解决的是什么问题?.mp4 89.65M
13 授权体系:如何构建 OAuth2 授权服务器?.mp4 124.88M
14 资源保护:如何基于 OAuth2 协议配置授权过程?.mp4 115.13M
15 令牌扩展:如何使用 JWT 实现定制化 Token?.mp4 149.47M
16 案例实战:基于 Spring Security 和 Spring Cloud 构建微服务安全架构.mp4 129.32M
17 案例实战:基于 Spring Security 和 OAuth2 实现单点登录.mp4 133.92M
18 技术趋势:如何为 Spring Security 添加响应式编程特性?.mp4 102.97M
19 测试驱动:如何基于 Spring Security 测试系统安全性?.mp4 115.38M
结束语 以终为始,Spring Security 的学习总结.mp4 58.32M
开篇词 Spring Security,为你的应用安全与职业之路保驾护航.mp4 111.83M
