学习春季安全核心

确定您的Java应用程序的最终视频指南

为什么要了解安全性?金宝搏官网188be

Web应用程序的强大安全性始终是必须的。但在过去几年中,安全景观一直在迅速变化,休息API成为主流,OAuth2的巨大采用和演变,单页应用(SPA),双因素认证(2FA)等许多其他安全要求。

安全市场是巨大的- Gartner在2020年将数字置于1240亿,预计将在下一年增长。要做的安全工作很丰富,非常有偿。

但是,您确实需要坚实,深刻了解安全景观。

为什么春天安全?

Spring Security也一直越来越好,随着5.0的推出,现在5.4,全Java配置与Lambdas,梦幻般的引导集成,一个完全新的OAuth2堆栈,并支持您需要的任何安全机制。

现在,在2021年,没有辩论。春天安全是框架如果您在Java工作,请正确智能地执行安全性。

该框架完全能够处理您抛弃的一切 - 从简单的方案到高度复杂的安全要求。有一些好的替代方案,但没有什么真的很接近。

视频课程是您学习编码的最佳方式
和战术知识。

学习春天安全。..快

我已经创建了这门课程,以帮助您快速到达完整的安全教育。这是通过课程的全部点 - 它是学习材料的快速方法,并为您提供所需的Spring安全工具来保护系统。

每个模块包含详尽的视频课程,以及代码,课程说明和资源,以帮助您将框架放在您的应用程序中立即使用。

3个课程中的每一个都具有不同的教育程度:

主班

这是完整的材料 - 全面,开始完成路径从安全到一个真实世界,牢固了解如何在实践中使用Spring Security 5。

深度潜力专注于从地上,双因素认证,全ACL系统,单点登录,完整的注册机制,如何处理各种攻击向量 - 以及许多其他人的完整OAuth2等实现。

认证课程

此类很简单 - 它包含来自主类的完整材料,以及下载和多项选择题 - 帮助您充分利用这些材料。完成后,您将获得“完成证书”课程。这通常是专业开发人员找到最大价值的地方。

教练课

这是我们超越课程材料的地方,拥有6个月的群体教练计划 - 我将通过课程占一小群学生,而且还有自己的具体实施。

当然,过去的会话和研讨会录制和可用。

如果您今天使用Java,我创建了主课程是参考春季安全教育

为什么要向我学习?

我是eugen,我会通过这门课程成为你的教练。

我已经在我自己的咨询工作中一年多地教授春天的安全性。我帮助团队在他们的系统中实现(最常见的重新实施)在一个荒谬的Spring版本中。我在大多数时候都在教授安全。

这里的课程出现了这个体验,其中核心目标是向您展示安全框架的INS和OUT,并为您提供如何在实践中使用它的清晰地图(特别是在更高级的模块中)。

要清除 - 只需观看视频即可到达那里- 您需要通过材料代码和我一起使用。视频和练习是您回来的参考 - 每当您需要它们时都会回来。

课程很棒。我不是春天框架的初级。

我决定通过你的所有材料,甚至是那些专注于初学者的材料,虽然我自己不是初学者

我试图应用我在我正在努力的现场项目中学到的东西提高我的编码技巧通过使用您的课程。我有的唯一问题是时间,但一步一步,我要完成所有材料。有时我只能经过那一刻所需的课程。

我建议您的课程给任何可能需要它的人 - 我的同事,朋友和同学。你和这个课程做得很好。谢谢你!

- Alexandru-Bogdan Galusca,Miracle A / S的软件工程师

本课程,正如我所知道的那样,如果您的核心焦点是OAuth,则主要专注于春季安全的核心,然后肯定看看“学习春季安全OAuth“ 课程。

主班

固定弹簧应用的规范参考。

14个模块,超过8小时的视频材料,涵盖了MVC应用程序和REST API的Spring Security的基础知识,以先进的深度进入完全工作的安全实现。

我们将为只需要超越角色和特权的应用程序进行完整的ACL实现,我们将为2FA提供额外的安全性,我们将专注于多租户,LDAP,单点登录和各种其他场景。

这就是我希望我在使用Spring Security获得我的第一个应用程序时访问的一切。

1.保护一个简单的Spring MVC应用程序

6视频课程 - 49分钟

  1. 介绍春天安全
  2. 基本安全Java配置
  3. URL授权(预览课程)
  4. 构建登录表格
  5. 实施注销
  6. 匿名“身份验证”

2.完整的注册流程

6个视频课程 - 50分钟

  1. 简单的注册流程
  2. 使用真实用户进行身份验证
  3. 通过电子邮件激活新帐户
  4. 处理“我忘记了密码”
  5. 做安全问题
  6. 在注册期间确保密码强度

记得我

3个视频课程 - 24分钟

  1. 一个简单的记住我流动(预览课程)
  2. 记住我的饼干
  3. 记住我坚持不懈(预览课程)

4.客户端上的春季安全性

4个视频课程 - 33分钟

  1. JSP春季安全
  2. 身份验证标记和显示当前用户
  3. 春雷春的春天安全
  4. 授权标签

5. Spring Security表达式

4个视频课程 - 34分钟

  1. 通过用表达式的URL授权
  2. 用表达式授权
  3. 具有表达式的页面URL授权
  4. 程序性表达式和自定义PermissionEvaluator

6.密码存储

5个视频课程 - 38分钟

  1. 存储密码简介
  2. 散列密码(MD5和SHA-256)
  3. 为什么散打是不够的 - 使用盐
  4. 钥匙伸展
  5. Bcrypt解决方案

7. Spring安全配置

4个视频课程 - 43分钟

  1. 分解身份验证流程
  2. 作为其他用户运行
  3. 安全上下文
  4. 配置滤波链

8.高级身份验证

4个视频课程 - 34分钟

  1. 自定义身份验证提供程序
  2. 多个提供商和身份验证管理器
  3. 内存,JDBC和Hibernate / JPA用户存储
  4. 跟踪登录用户

9.高级授权

4个视频课程 - 47分钟

  1. 授权如何工作
  2. 角色和特权的拓扑结构
  3. 使用AOP安全方法调用
  4. 自定义accessedecisionvoter.(预览课程)

10.基本休息API安全性

3视频课程 - 20分钟

  1. API安全的基础知识
  2. API的基本身份验证
  3. Tomcat的证书和HTTPS

11.春季安全的ACL

3个视频课程 - 35分钟

  1. ACL和域对象安全介绍
  2. ACL的数据结构
  3. 春天安全的ACL

12.双因素认证

2视频课程 - 23分钟

  1. 具有软令牌的简单双因素实现(预览课程)
  2. 使用短信进行双因素实现

13.高级安全方案

4个视频课程 - 39分钟

  1. 非春季应用的春季安全性
  2. 春季安全多租赁
  3. 与春季会话的会话管理
  4. 春天安全用LDAP

14.反应性安全

3视频课程 - 15分钟

  1. 一个基本的反应安全例
  2. 反应方法安全
  3. WebFlux形式登录

认证课程

此类包含与主类相同的材料,但超出核心材料:

当然,如果您对这些材料有任何疑问,请直接在这里,聊天或通过电子邮件。金宝搏官网188be

〜8小时

LSSC-Pround-Page-Certification-White

硕士课


固定Web应用程序的规范引用。
  • 所有14个模块
  • 61视频课程
  • -
  • -
  • -
  • -

认证课程


此类包括主类材料,练习,下载和完成证书
  • 所有14个模块
  • 61视频课程
  • +每节课的练习
  • +所有视频的完整下载
  • -
  • -

教练课


此类包括认证类,3次研讨会和6个月集团教练呼叫
  • 所有14个模块
  • 61视频课程
  • +每节课的练习
  • +所有视频的完整下载
  • +所有3工作店(2个以上的活动)
  • + 6月集团教练呼叫

如果您正在寻求获得这门课程以及学习春季安全oauth,

你有一个将受益于课程的团队吗?

RWS-Courare-Page-IMG-Shaple.png

30天退款保证

一世坚持不懈质量课程材料教授春季编码的基本原理。我已经投入了很多工作和关注这些课程,并希望您将充分利用它,并以春季游戏。

我自信地回到所有课程,30天退款保证。我希望您深入潜入并毫不犹豫地体验这种资源的全部财富。

如果材料不好,请在购买后30天内与我联系,并要求任何单一课程套餐的全额退款。

Eugen是一个非常知识渊博的老师,并以明确简明的方式沟通他的材料。我在春天自我教导,一个半好的善良的Java开发人员,但发现进入的障碍学习春天太高。

我有通过采取课程拯救了自己数百小时的研究和学习努力。材料易于遵循并分解成适当的长度,允许及时进步。该课程也可以用作允许您的主题的参考资料快速跳入并探索给定的主题。课程值得每百分比!

- 奥斯陆和阿克勒斯大学应用科学助理教授托马斯Sødring

课程实用且易于遵循,课程的结构允许您一次观看视频,或随时选择各个主题。需要一些以前的春天的经验,但我认为这是预期的先进课程。
亚历山大弗里德德尔
顾问和所有者VIINEGUE Solutions AB
我有很多课程,特别是注册电子邮件验证,两个因子身份验证以及如何使用框架接口。我实际上能够在我的客户中应用一个项目中的知识,因此我肯定会向想要了解春天安全的人建议课程。金宝搏官网188be
李张
Grant Thornton LLP的高级软件工程师
我有几年的java和休息经验,我现在正在研究一个重大使用春季和oauth2的项目。因为最初我没有参与其中,所以很多春天的方面对我来说是艰苦的工作。这门课程让我更好地了解了春天,并显示了如何测试的真正良好的例子。
约翰·雷
HTK软件工程首脑
理论和实践的伟大结合将此视频课程转化为真正的研讨会。通过所有实践知识和生活示例,我不仅学到了很多东西,而且还系统化了我的春天知识。
Maciej Scislowski.
高级Java顾问
我逐步完成了课程,从那时起一直在使用它。我喜欢理论和现实生活的结合 - 帮助我解决了日常工作中的许多实际问题。
Bernd Fischer.
CTO在Mindaproach GmbH
该课程非常实用,并展示了在生产级代码中可以做的事情。教训是基于视频的视频和代码项目,每个步骤都使课程非常访问。它在购买课程和遵循第一课之间只需几分钟即可。
Bavo de Ridder.
IT解决方案vdab architect
谢谢你把它放在一起。我非常欣赏伟大的课程的速度 - 它们不会干燥或无聊。内容非常值得它 - 行业标准的东西,在整个企业和初创企业中使用。即使经过多年的经验,它也很难收集这么多的信息和细节
抢anhart.
Netskope的高级专业服务工程师
我知道什么身份验证和授权以及在应用程序中实施它们的基本方法。我严重缺乏是对幕后发生的事情的了解。这款视频真的帮助我了解引擎盖下发生了什么,并真正自定义了春天安全来满足我的需求。
蒂莫西施马尔
工程团队在一定程度上领先
为生产成绩应用程序的最佳安全实践的实施是一个真正的雷区。本课程一直是帮助我们使用我们的Web应用程序安全性的宝贵资源。网上有几十个玩具弹簧安全示例,但我们真的需要一个向我们展示了一个生产成绩实现的样子。
莱昂罗伊
培训时部首席执行官