Video description
课程简介
在本视频中,Spring专家、Spring Security项目主管Rob Winch,以及Spring开发者先驱Josh Long亲自授课。Rob和Josh将教你如何在Spring Security中利用内置和定制的认证和授权。他们还谈到了常见的漏洞攻击,以及如何利用Spring Security对此进行防御,还谈到了如何轻松地测试Spring Security应用,以及如何正确地设计代码。
Get技能
Learn How To
利用内置的和定制的认证
利用内置的和定制的授权
用Spring Security防御常见的漏洞攻击
轻松测试Spring Security应用
正确设计代码
Table of Contents
简介
Spring Security:简介
第1课
学习目标
需要准备:Java 8、一个IDE、Maven、Spring Boot CLI
依赖注入
Spring表达式语言SpEL
可移植的服务抽象
面向切面编程
如何使用Servlet Filter
自动配置
第2课
学习目标
创建Hello Security
开箱即用
如何工作
Spring Security提供了什么功能
第3课
学习目标
什么是认证
内存中认证
基于JDBC认证
基于LDAP认证
登录和注销
定制AuthenticationProviders
定制UserDetailsServices
密码的编码和迁移
审计事件
第4课
学习目标
什么是授权
设定样板应用程序
配置基于Web的授权
了解基于Web的授权
执行器Actuator
第5课
学习目标
缓存控制
HTTPS
跨站脚本攻击XXS
内容嗅探
跨站请求伪造攻击保护
会话固定攻击
点击劫持攻击
内容安全策略
反射文件下载攻击
HTTP防火墙
第6课
学习目标
为什么要使用Method Security?
创建不安全的应用程序
用Spring Security进行整合
JSR 250注解
@Secured注解
@PreAuthorize/@PostAuthorize注解
Spring数据整合
第7课
学习目标
简介
用OAuth2进行认证
资源服务器
WebClient整合
授权Code Flow
第8课
学习目标
测试Method Security
用MockMvc测试Web Security
用HtmlUnit Integration测试Web Security
总结
Spring Secuirty: 总结