学习春天安全
确定您的Java应用程序的最终视频指南
为什么要了解安全性?金宝搏官网188be
为什么要了解安全性?金宝搏官网188be
Web应用程序的强大安全性始终是必须的。但在过去几年中,安全景观一直在迅速变化,休息API成为主流,OAuth2的巨大采用和演变,单页应用(SPA),双因素认证(2FA)等许多其他安全要求。
安全市场是巨大的- Gartner在2019年将数字达到2019年的1240亿距离现在,在2020年,在2020年,达到了140亿亿。安全工作良好是丰富的,薪酬非常好。
简单地说,没有坚实的,深刻的理解当前的安全景观不再是一个好的选择。


为什么春天安全?
为什么春天安全?
Spring Security也越来越好,推出5.0,5.1和现在5.2,全Java配置,带有Lambdas,梦幻般的引导集成,一个完全新的OAuth2堆栈,并支持您需要的任何安全机制。
现在,在2020年,没有辩论。春天安全是框架如果您在Java工作,请正确智能地执行安全性。
该框架完全能够处理您抛弃的一切 - 从简单的方案到高度复杂的安全要求。有一些好的替代方案,但没有什么真的很接近。
视频课程是您学习编码的最佳方式
和战术知识。

学习春天安全。..快
学习春天,一步一步
我已经创建了这门课程,以帮助您快速到达完整的安全教育。这是通过课程的全部点 - 它是学习材料的快速方法,并为您提供所需的Spring安全工具来保护系统。
每个模块包含详尽的视频课程,以及代码,课程说明和资源,以帮助您将框架放在您的应用程序中立即使用。
3个课程中的每一个都具有不同的教育程度:


主班
这是完整的材料 - 全面,开始完成路径从安全到一个真实世界,牢固了解如何在实践中使用Spring Security 5。
深度潜力专注于从地上,双因素认证,全ACL系统,单点登录,完整的注册机制,如何处理各种攻击向量 - 以及许多其他人的完整OAuth2等实现。

认证课程
此类很简单 - 它包含来自主类的完整材料,以及下载和多项选择题 - 帮助您充分利用这些材料。
完成后,您将获得“完成证书”课程。
这通常是专业开发人员找到最大价值的地方。

教练课
这是我们超越课程材料的地方,拥有一年长的群体教练计划 - 我将通过课程占据一小群学生,也是他们自己的具体实施。
当然,过去的会话和研讨会录制和可用。

我创建了主课程是参考春季安全教育
如果你今天使用Java

为什么要向我学习?
为什么要向我学习?
我是eugen,我会通过这门课程成为你的教练。
我已经在我自己的咨询工作中一年多地教授春天的安全性。我帮助团队在他们的系统中实现(最常见的重新实施)在一个荒谬的Spring版本中。我在大多数时候都在教授安全。
这里的课程出现了这个体验,其中核心目标是向您展示安全框架的INS和OUT,并为您提供如何在实践中使用它的清晰地图(特别是在更高级的模块中)。
要清除 - 只需观看视频即可到达那里- 您需要通过材料代码和我一起使用。视频和多项选择题是您的引用回到 - 每当您需要它们时。

课程很棒。我不是春天框架的初级。
我决定通过你的所有材料,甚至是那些专注于初学者的材料,尽管我自己不是初学者。
我试图应用我在我正在努力的现场项目中学到的东西提高我的编码技巧通过使用您的课程。我有的唯一问题是时间,但一步一步,我要完成所有材料。有时我只能经过那一刻所需的课程。
我向可能需要它的人推荐你的课程- 我的同事,朋友和同学。你和这个课程做得很好。谢谢你!
- Alexandru-Bogdan Galusca,Miracle A / S的软件工程师

主班
主班
固定弹簧应用的规范参考。
20个模块,超过13小时的视频材料,从MVC应用程序和REST API中的Spring Security的基础知识涵盖了所有内容,以先进的深度进入完全工作的安全实施。
我们将为只需要超越角色和特权的应用程序进行完整的ACL实现,我们将为2FA提供额外的安全性,我们将专注于多租户,LDAP,单点登录和各种其他场景。
当然,我们将专注于OAuth - 特别是在Spring Security 5中的新OAuth2堆栈 - 近一半的课程专用于它。
这就是我希望我在使用Spring Security获得我的第一个应用程序时访问的一切。


2.完整的注册流程
6个视频课程 - 50分钟
- 简单的注册流程
- 使用真实用户进行身份验证
- 通过电子邮件激活新帐户
- 处理“我忘记了密码”
- 做安全问题
- 在注册期间确保密码强度

5. Spring Security表达式
4.视频课程 - 34分钟
- 通过用表达式的URL授权
- 用表达式授权
- 具有表达式的页面URL授权
- 程序性表达式和自定义PermissionEvaluator

6.密码存储
5.视频课程 - 38分钟
- 存储密码简介
- 散列密码(MD5和SHA-256)
- 为什么散打是不够的 - 使用盐
- 钥匙伸展
- Bcrypt解决方案

7. Spring安全配置
4.视频课程 - 43分钟
- 分解身份验证流程
- 作为其他用户运行
- 安全上下文
- 配置滤波链

8.高级身份验证
4.视频课程 - 34分钟
- 自定义身份验证提供程序
- 多个提供商和身份验证管理器
- 内存,JDBC和Hibernate / JPA用户存储
- 跟踪登录用户


10.基本休息API安全性
3.视频课程 - 20分钟
- API安全的基础知识
- API的基本身份验证
- Tomcat的证书和HTTPS

11.春季安全的ACL
3个视频课程 - 35分钟
- ACL和域对象安全介绍
- ACL的数据结构
- 春天安全的ACL


13.高级安全方案
4.视频课程 - 39分钟
- 非春季应用的春季安全性
- 春季安全多租赁
- 与春季会话的会话管理
- 春天安全用LDAP

14.反应性安全
3.视频课程 - 15分钟
- 一个基本的反应安全例
- 反应方法安全
- WebFlux形式登录(新)
OAuth截止日期:5月2021年

1. oauth2和oauth2角色介绍
4.视频课程
- oauth2和oauth2角色(理论)
- 选择正确的OAuth授予类型/流量使用(理论)
- 春季安全5中的OAuth2状态5(理论)
- 设置项目

2. OAuth2的基础知识(新堆栈)
5.视频课程
- 授权码流(理论)
- 具有keycloak的授权服务器
- 新的OAuth2客户端支持
- 新的资源服务器支持
- JWT支持

3. oauth2超出基础知识 - 资源服务器(新堆栈)
4.视频课程
- 与OAuth2的基本授权
- 从JWT验证/验证索赔
- 访问JWT承载令牌属性
- 使用spel访问JWT持票人令牌属性

4.超越基础知识的oauth2 - 客户(新堆栈)
3录像课程
- 新的OAuth2社交登录
- 刷新令牌
- 测试OAuth2客户端

5. oauth2超越基础 - 深潜水(新堆栈)
7.视频课程
- oauth2和spas(理论)
- oauth2和spas(实施)
- 使用OAuth2探索JWS
- 测试oauth2与休息保证
- OAuth2和OpenID Connect
- 客户凭据流程
- 传统堆栈授权服务器

6.微服务,Spring Security和OAuth2(新堆栈)
作坊
- 系统中的OAuth安全模式在MicroService应用程序中
- 在微服务中分享主要信息

教练课
该类包括认证类,3个研讨会和12组教练呼叫
所有20个模块
81视频课程
+每节课的练习
+所有视频的完整下载
所有3住工作店(2个以上的活动)
12组教练电话
OAuth截止日期:5月2021年

30天退款保证
我强烈相信在里面质量课程材料教授春季编码的基本原理。我已经投入了很多工作和关注这些课程,并希望您将充分利用它,并以春季游戏。
我自信地回到所有课程,30天退款保证。我希望您深入潜入并毫不犹豫地体验这种资源的全部财富。
如果麻签不好,只需在购买后30天内与我联系,并要求任何单一课程套餐的全额退款。
Eugen是一个非常知识渊博的老师,并以明确简明的方式沟通他的材料。我在春天自我教导,一个半好的善良的Java开发人员,但发现进入的障碍学习春天太高。
我有通过采取课程拯救了自己数百小时的研究和学习努力。材料易于遵循并分解成适当的长度,允许及时进步。该课程也可以用作允许您的主题的参考资料快速跳入并探索给定的主题。课程值得每百分比!
- 奥斯陆和阿克勒斯大学应用科学助理教授托马斯Sødring

“
课程实用且易于遵循,课程的结构允许您一次观看视频,或随时选择各个主题。需要一些以前的春天的经验,但我认为这是预期的先进课程。
亚历山大弗里德洛顿,顾问和所有者VIINEGUE Solutions AB

“
我有很多课程,特别是注册电子邮件验证,两个因子身份验证以及如何使用框架接口。我实际上能够在我的客户中应用一个项目中的知识,因此我肯定会向想要了解春天安全的人建议课程。金宝搏官网188be
李张,Grant Thornton LLP的高级软件工程师

“
我有几年的java和休息经验,我现在正在研究一个重大使用春季和oauth2的项目。因为最初我没有参与其中,所以很多春天的方面对我来说是艰苦的工作。这门课程让我更好地了解了春天,并显示了如何测试的真正良好的例子。
约翰·雷,HTK软件工程首脑

“
理论和实践的伟大结合将此视频课程转化为真正的研讨会。通过所有实践知识和生活示例,我不仅学到了很多东西,而且还系统化了我的春天知识。
Maciej Scislowski,高级Java顾问

“
我逐步完成了课程,从那时起一直在使用它。我喜欢理论和现实生活的结合 - 帮助我解决了日常工作中的许多实际问题。
伯尔尼·费恩克,CTO在Mindaproach GmbH

“
该课程非常实用,并展示了在生产级代码中可以做的事情。教训是基于视频的视频和代码项目,每个步骤都使课程非常访问。它在购买课程和遵循第一课之间只需几分钟即可。
Bavo De Ridder,IT解决方案vdab architect

“
谢谢你把这个Togerher放在那里。我非常欣赏伟大的课程的速度 - 它们不会干燥或无聊。Content非常值得 - 行业标准的东西,在整个企业和初创企业中使用。即使经过多年的经验,它也很难收集这么多的信息和细节
抢劫anhart,Netskope的高级专业服务工程师

“
我知道什么身份验证和授权以及在应用程序中实施它们的基本方法。我严重缺乏是对幕后发生的事情的了解。这款视频真的帮助我了解引擎盖下发生了什么,并真正自定义了春天安全来满足我的需求。
蒂莫西施密德,工程团队在一定程度上领先

“
为生产成绩应用程序的最佳安全实践的实施是一个真正的雷区。本课程一直是帮助我们使用我们的Web应用程序安全性的宝贵资源。网上有几十个玩具弹簧安全示例,但我们真的需要一个向我们展示了一个生产成绩实现的样子。
莱昂罗伊,培训时部首席执行官










