Spring 安全核心: 從新手到高手

Contents

在課程中，你會學習如何使用 Spring Security 保護您的 Spring 框架應用程式，防範常見的 Web 安全漏洞，對應用程式使用者進行身份驗證，授權使用者操作，以及使用測試驅動開發( TDD )來測試使用者訪問。本課程將講授 Spring 安全的核心基礎，包括身份驗證和授權的過程。使用 Spring Boot 的自動配置功能，可以快速確保 Web 應用程式的安全，並替換和自訂預設的 Spring Boot 自動配置。

從這 13 小時的課程，你會學到

如何使用 Spring Security 保護應用程式
如何防範常見的 Web 安全漏洞(OWASP)
使用 Spring Security 對應用程式使用者進行身份驗證
使用 Spring Security 授權使用者操作
密碼管理
限制使用者訪問的最佳實踐
使用測試驅動開發( TDD )來測試使用者訪問

要求

必須熟悉 Java 程式語言
瞭解 Spring 框架 5
經驗豐富的 JUnit 和 Mockito
理解 Web 應用的基本原理
熟悉 HTTP、Apache Maven 和 SQL 非常有幫助

課程說明

似乎每天你都能找到一個關於安全漏洞的新聞故事，這對公司來說是毀滅性的。

顯然，安全是一個非常重要的話題。

Spring 框架是建構雲端規模化應用程式的最流行 Java 框架。

Spring Security 提供了保護 Java 應用程式需要的所有工具。

應用程式的安全性遠不止在檢查使用者名稱和密碼後允許訪問。你將學習如何限制使用者可能看到或看不到的應用程式功能，以及如何限制使用者可以看到或不可以看到的資料。

本課程主要講授 Spring 安全的核心基礎。

Spring 安全的核心是身份驗證過程，這是建立使用者身份的程序。

一旦建立了使用者的身份，就使用授權過程來允許使用者訪問應用程式的特定操作和功能。

Spring Security 有一個非常健全的身份驗證和授權工具集。

在這門課程中，你將同時掌握兩者。

你將從學習如何利用 Spring Boot 的自動配置功能來使用 HTTP 基本身份驗證開始，快速確保 Web 應用程式的安全。

然後，你將通過一系列練習來替換和自訂預設的 Spring Boot 自動配置。

通過這個過程，你將瞭解 Spring Boot 隱藏的“魔法” ，並學習如何掌握 Spring Security 的配置。

你將使用一個典型的 Spring Boot Web 應用程式。這個應用程式模仿了一個健全的單一應用程式( monolithic application ) – 具有 Web 頁面和 RESTful 端點。這使我們能夠探索 Web 應用程式和 RESTFul APIs 所獨有的安全各方面。

你可能會注意到，本課程中沒有專門的部分介紹如何測試 Spring Security。這是因為測試貫穿整個課程進行。

測試驅動開發(TDD)被廣泛認為是軟體工程中的最佳實踐。

在探索 Spring Security 的特性時，我們將遵循 TDD 方法。

我們將首先使用 JUnit 5、 Mockito 和 Spring MockMVC 編寫一個失敗的測試，然後完成課程目標以完成一個通過的測試。

你將看到一些用 JUnit 5 測試 Spring 的好例子。( 建議你以前有使用 JUnit 5 的經驗。)

目標受眾

Spring 框架應用程式開發人員

講師簡介

John Thompson Spring 框架大師 – 最暢銷的 Udemy 講師 ( 更多講師主講課程介紹 )

嗨，我是 John。

我在 IT 行業已經工作了 20 多年。今天，我主要專攻 Java，這是當今最成功、最廣為人知的程式語言。我還專攻 Spring Framework，它是在 Java 平臺上建構企業級應用程式的最流行的開源應用程式框架。我曾經合作過的一些組織包括 Visa、Kohls、聯邦住房貸款銀行和 Belk 百貨公司。

通過我提供的課程，我希望利用我多年的經驗來加速你對 Spring 框架的學習。我不想對你撒謊。 Spring 框架是一個大框架。企業級 Java 的環境甚至更大。如果你是 Java 的新手，你需要學習很多東西。我希望通過這個網站上的內容，能夠加速你對 Java 和 Spring 的瞭解。