全球软件开发大师课:Spring安全视频教程
体系课

全球软件开发大师课:Spring安全视频教程

  • 运维安全

利用内置的和定制的认证、授权 用Spring Security防御常见的漏洞工攵击 轻松测试应用

¥89.99
本课程包括
  • 5小时41分钟的视频随时观看
  • 可在APP随时观看
  • 结业证书
课程合作品牌
机械工业出版社
你将收获
  • 利用内置的和定制的认证、授权 用Spring Security防御常见的漏洞工攵击 轻松测试应用

数千家企业正在使用三节课企业版学习

无限制学习2000+门课程,200+精选学习专题

免费申请体验>
课程介绍

在本视频中,Spring专家、Spring Security项目主管Rob Winch,以及Spring开发者先驱Josh Long亲自授课。Rob和Josh将教你如何在Spring Security中利用内置和定制的认证和授权。他们还谈到了常见的漏洞工攵击,以及如何利用Spring Security对此进行防御,还谈到了如何轻松地测试Spring Security应用,以及如何正确地设计代码。

此课程不提供资料下载

适合人群
  • 那些清楚自己需要解决安全问题,却不知道怎么做的程序员
  • 那些清楚自己不够了解安全问题,并且乐于学习经过行业证明的解决方案,让产品走上捷径的程序员
讲师介绍
开源贡献者并荣获JavaChampion称号
擅长领域:
  • 运维安全
JoshLong是开源的贡献者,经常在世界各地做演说,并荣获JavaChampion称号,他还是五本著作的作者或者合著者,同时也是几个畅销视频的培训师。他的推特账号是@starbuxman。
SpringFramework核心技术专家
擅长领域:
  • 运维安全
Rob Winch是Spring Security、Spring Session和Spring LDAP项目的项目主管,Spring Framework的核心技术专家,对Spring Boot有的很大贡献很大。他同时也是一名作家和国际演说家,过去曾经任职于医疗卫生行业、生物信息学研究、高性能计算等领域,担任网络顾问。他工作之余喜欢弹吉他。他的推特账号是@rob_winch。
传播工业技术、工匠技能和工业文化,助力我国自主创新能力提升
擅长领域:
  • 智能制造
  • 企业创新与商业模式
  • 数字化思维与认知
  • 数字化领导力
机工社先后获评“全国优秀出版社”“全国百佳出版单位”“中国500最具价值品牌”“世界媒体500强”“国家文化出口重点企业”“中国版权最具影响力企业”“中国图书海外馆藏影响力出版100强”和“教育部教材出版基地”。机工旗下出版物曾获得全国科学大会奖、国家图书奖、中国出版政府奖、全国优秀科技图书奖、中国好书、全国教材建设奖等众多国家奖项。机工社新世纪的快速发展,在业界引起广泛关注,2014年其改革发展实例被收录进哈佛大学案例库应用于教学实践,并通过哈佛大学的出版网络向全球发行,成为中国文化产业战略管理“走出去”第一家。 传播工业技术、工匠技能和工业文化,助力我国自主创新能力提升,是机工社的使命与追求。愿与各界机构、各界人士携手同行,集知播识,再铸辉煌。
课程大纲
共0节 时长0分钟 全部收起
Spring Security:简介
1分钟
1.0 学习目标
1分钟
1.1 需要准备:Java 8、一个IDE、Maven、Spring Boot CLI
5分钟
1.2 依赖注入
9分钟
1.3 Spring表达式语言SpEL
6分钟
1.4 可移植的服务抽象
7分钟
1.5 面向切面编程
7分钟
1.6 如何使用Servlet Filter
7分钟
1.7 自动配置
7分钟
2.0 学习目标
2.1 创建Hello Security
1分钟
2.2 开箱即用
3分钟
2.3 如何工作
3分钟
2.4 Spring Security提供了什么功能
2分钟
3.0 学习目标
3.1 什么是认证
4分钟
3.2 内存中认证
11分钟
3.3 基于JDBC认证
7分钟
3.4 基于LDAP认证
15分钟
3.5 登录和注销
16分钟
3.6 定制AuthenticationProviders
10分钟
3.7 定制UserDetailsServices
11分钟
3.8 密码的编码和迁移
13分钟
3.9 审计事件
3分钟
4.0 学习目标
1分钟
4.1 什么是授权
1分钟
4.2 设定样板应用程序
6分钟
4.3 配置基于Web的授权
14分钟
4.4 了解基于Web的授权
5分钟
4.5 执行器Actuator
7分钟
5.0 学习目标
7分钟
5.1 缓存控制
3分钟
5.2 HTTPS
10分钟
5.3 跨站脚本攻击XXS
10分钟
5.4 内容嗅探
4分钟
5.5 跨站请求伪造攻击保护
7分钟
5.6 会话固定攻击
3分钟
5.7 点击劫持攻击
4分钟
5.8 内容安全策略
3分钟
5.9 反射文件下载攻击
4分钟
5.10 HTTP防火墙
5分钟
6.0 学习目标
1分钟
6.1 为什么要使用Method Security?
1分钟
6.2 创建不安全的应用程序
11分钟
6.3 用Spring Security进行整合
6分钟
6.4 JSR 250注解
5分钟
6.5 @Secured注解
2分钟
6.6 @PreAuthorize-@PostAuthorize注解
5分钟
6.7 Spring数据整合
11分钟
7.0 学习目标
7.1 简介
1分钟
7.2 用OAuth2进行认证
10分钟
7.3 资源服务器
5分钟
7.4 WebClient整合
9分钟
7.5 授权Code Flow
2分钟
8.0 学习目标
8.1 测试Method Security
14分钟
8.2 用MockMvc测试Web Security
9分钟
8.3 用HtmlUnit Integration测试Web Security
3分钟
Spring Secuirty:总结
1分钟
购课须知

课程有效期:

自购买课程之日起 365 天,部分参与营销活动产品以活动规则为准,请同学在有效期内学习、观看课程。

上课模式:

课程采取录播模式,请注意自学课无班级微信群、班主任带班及助教批改服务。

注:自学课不支持退款,确保你是真的需要再进行报名,报完名之后还请认真学习。