دوره آموزشی دوره آموزشی اسپرینگ 6: امنیت اسپرینگ
1 ساعت 29 دقیقهمتوسط2025-05-16
مدرسین
Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
این دوره کامل و جامع، تو رو از صفر تا صد با امنیت تو برنامههای جاوا آشنا میکنه، مخصوصاً وقتی که میخوای با Spring Security برنامههات رو امنتر کنی. اول با اصول پایهای احراز هویت آشنا میشی، بعد یاد میگیری چطوری روشهای مختلف ورود به سیستم رو پیادهسازی کنی؛ مثل احراز هویت تو حافظه داخلی، پایگاه داده JDBC و LDAP که مخصوص شرکتها و سازمانهاست.
کلاس همچنین بهت نشون میده چطور از رمزگذاریهای قدرتمند مثل bcrypt برای حفظ امنیت پسوردها استفاده کنی. بعدش میرسیم به روشهای پیشرفتهتر احراز هویت، مثل فرمهای ورود و OAuth2 که خیلی برای اپلیکیشنهای مدرن ضروری هستن. حتی سیستمهایی که با WebFlux نوشته شده باشن هم یاد میگیری چطور امن نگهشون داری.
تو این مسیر عملی، پیادهسازی مجوزها برای متدهای کنترلر، تنظیمات صفحه ورود و استفاده از چارچوبهای پیشرفتهتر امنیتی رو یاد میگیری تا به بهترین شکل بتونی برنامههای تحت وبت رو با ابزارهای قدرتمند Spring Security محافظت کنی، چه معماری ساده داشته باشی چه پیچیده.
اهداف یادگیری:
شناخت پایهای از چگونگی کارکرد Spring Security و اجزای اصلی آن
توانایی پیکربندی Spring Security برای نیازهای مختلف برنامه
یادگیری نحوه اتصال Spring Security به ارائهدهندههای مختلف احراز هویت
تسلط بر انواع روشهای احراز هویت مثل in-memory، JDBC و LDAP
پیادهسازی رمزنگاری پسورد با bcrypt برای افزایش امنیت
توسعه استراتژیهای فرم ورود و OAuth2 برای سیستمهای مدرن
امنیت سیستمهای reactive مثل WebFlux با Spring Security
مدیریت دسترسی به متدهای مختلف در کنترلرها و تنظیم صفحه ورود
استفاده عملی و پیشرفته از ابزارهای امنیتی Spring Security در پروژههای جاوا
کلاس همچنین بهت نشون میده چطور از رمزگذاریهای قدرتمند مثل bcrypt برای حفظ امنیت پسوردها استفاده کنی. بعدش میرسیم به روشهای پیشرفتهتر احراز هویت، مثل فرمهای ورود و OAuth2 که خیلی برای اپلیکیشنهای مدرن ضروری هستن. حتی سیستمهایی که با WebFlux نوشته شده باشن هم یاد میگیری چطور امن نگهشون داری.
تو این مسیر عملی، پیادهسازی مجوزها برای متدهای کنترلر، تنظیمات صفحه ورود و استفاده از چارچوبهای پیشرفتهتر امنیتی رو یاد میگیری تا به بهترین شکل بتونی برنامههای تحت وبت رو با ابزارهای قدرتمند Spring Security محافظت کنی، چه معماری ساده داشته باشی چه پیچیده.
اهداف یادگیری:
شناخت پایهای از چگونگی کارکرد Spring Security و اجزای اصلی آن
توانایی پیکربندی Spring Security برای نیازهای مختلف برنامه
یادگیری نحوه اتصال Spring Security به ارائهدهندههای مختلف احراز هویت
تسلط بر انواع روشهای احراز هویت مثل in-memory، JDBC و LDAP
پیادهسازی رمزنگاری پسورد با bcrypt برای افزایش امنیت
توسعه استراتژیهای فرم ورود و OAuth2 برای سیستمهای مدرن
امنیت سیستمهای reactive مثل WebFlux با Spring Security
مدیریت دسترسی به متدهای مختلف در کنترلرها و تنظیم صفحه ورود
استفاده عملی و پیشرفته از ابزارهای امنیتی Spring Security در پروژههای جاوا
مهارت ها
Web Development ToolsWeb DevelopmentOne-Off
سرفصل ها
۰. مقدمه
- 01 - ایمنسازی با Spring Security
- 02 - آنچه باید بدانید
۱. مفاهیم امنیت اسپرینگ
- 03 - مقدمهای بر امنیت اسپرینگ
- 04 - احراز هویت در مقابل مجوز
۲. ایمنسازی برنامههای وب با Spring
- 05 - مقدمهای بر پروژه
- 06 - احراز هویت درون حافظه
- 07 - احراز هویت JDBC
- 08 - استفاده از bcrypt برای هش کردن
- 09 - اعمال مجوزها
- 10 - احراز هویت مبتنی بر فرم
- 11 - صفحه ورود
- 12- سیمکشی همه چیز به هم
- 13 - مراحل پایانی و آزمایش
۳. احراز هویت LDAP
- 14 - مقدمهای بر LDAP برای احراز هویت
- 15 - پیکربندی یک سرور LDAP نمونه
- 16 - LDAP بهاری خارج از احراز هویت
- 17 - اکتیو دایرکتوری در مقابل LDAP برای احراز هویت
۴. استفاده از OAuth 2.0 با Spring Security
- 18- مقدمهای بر OAuth 2.0
- 19- اسپرینگ و OAuth 2.0
- 20 - استفاده از گیتهاب به عنوان یک سرویس احراز هویت
۵. امنیت وبفلاکس
- 21- مقدمهای بر امنیت WebFlux
- 22 - پیادهسازی امنیت پایه
نتیجهگیری
- 23 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری خط فرمان لینوکس
- دوره آموزشی ساختارهای داده در جاوااسکریپت: درختها و گرافها
- دوره آموزشی یادگیری Markdown: قالببندی متن بدون پیچیدگی
- دوره آموزشی ساخت اپلیکیشنهای فولاستک با HTMX
- دوره آموزشی جاوااسکریپت: ساخت ساختار داده لیستهای پیوندی
- دوره آموزشی استفاده از HTMX همراه با Thymeleaf در فریمورک Spring Boot
- دوره آموزشی یادگیری جامع HTML
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب