دوره Spring Security Core: مبتدی تا پیشرفته

آنچه یاد خواهید گرفت

• نحوه ایمن سازی اپلیکیشن ها با استفاده از Spring Security
• نحوه محافظت در برابر آسیب پذیری های رایج امنیت وب (OWASP)
• استفاده از Spring Security برای احراز هویت کاربران اپلیکیشن
• استفاده از Spring Security برای ارائه مجوز به اکشن های کاربر
• مدیریت پسورد
• یادگیری بهترین شیوه ها برای محدود کردن دسترسی کاربر
• استفاده از توسعه تست محور برای تست دسترسی کاربر

پیش‌نیازهای دوره

• آشنایی مسلط با زبان برنامه‌نویسی Java
• دانش کافی از Spring Framework نسخه 5
• تجربه کار با JUnit و Mockito
• درک اصول بنیادی برنامه‌های وب
• آشنایی با HTTP، Apache Maven و SQL مفید است

 توضیحات دوره

به نظر می‌آید هر روز خبری درباره نفوذهای امنیتی منتشر می‌شود که می‌تواند برای شرکت‌ها و سازمان‌ها مخرب باشد.

واضح است که امنیت موضوع بسیار مهمی است.

فریمورک Spring محبوب‌ترین فریمورک جاوا برای ساخت برنامه‌های ابری و مقیاس‌پذیر است.

Spring Security تمامی ابزارهای مورد نیاز برای امن‌سازی برنامه‌های جاوا شما را فراهم می‌کند.

امنیت برنامه بیش از صرفاً اجازه دسترسی پس از بررسی نام کاربری و رمز عبور است. شما یاد خواهید گرفت که چگونه ویژگی‌های مختلف برنامه را برای هر کاربر محدود کنید و همچنین محدودیت دسترسی به داده‌ها را تنظیم نمایید.

این دوره بر اصول پایه و اصلی Spring Security تمرکز دارد.

مرکزیت Spring Security فرآیند احراز هویت است. این فرایند تعیین هویت کاربر می‌باشد.

پس از شناسایی هویت کاربر، مجوزدهی برای اجازه دسترسی به عملکردها و ویژگی‌های خاص برنامه انجام می‌شود.

Spring Security ابزارهای بسیار قدرتمندی برای احراز هویت و مجوزدهی دارد.

در این دوره هر دو را به‌طور کامل یاد خواهید گرفت.

با یادگیری چگونگی بهره‌مندی از قابلیت پیکربندی خودکار Spring Boot شروع خواهید کرد تا به سرعت یک وب اپلیکیشن را با استفاده از احراز هویت HTTP Basic ایمن نمایید.

سپس مجموعه‌ای از تمرین‌ها را دنبال خواهید کرد تا پیکربندی پیش‌فرض Spring Boot را جایگزین و سفارشی کنید.

از طریق این فرایند، جادوی پنهان Spring Boot را درک کرده و نحوه تسلط به پیکربندی Spring Security را خواهید آموخت.

شما با یک برنامه معمولی Spring Boot Web کار خواهید کرد که شبیه یک برنامه تک‌بدنه قوی با صفحات وب و وب‌سرویس‌های RESTful است. این به ما امکان می‌دهد جنبه‌های امنیتی مخصوص وب اپلیکیشن ها و RESTful API را بررسی کنیم.

ممکن است متوجه شوید که بخش مجزایی در دوره درباره تست Spring Security وجود ندارد؛ زیرا تست در سراسر دوره انجام می‌شود.

توسعه مبتنی بر تست (TDD) به‌عنوان یکی از بهترین روش‌ها در مهندسی نرم‌افزار شناخته شده است.

همزمان با کاوش ویژگی‌های Spring Security، رویکرد TDD را دنبال خواهیم کرد.

ابتدا یک تست شکست‌خورده با استفاده از JUnit 5 ،Mockito و Spring MockMVC می‌نویسیم، سپس برای حصول تست موفق به هدف درس می‌رسیم.

مثال‌های فوق‌العاده‌ای از تست Spring با JUnit 5 خواهید دید، اما داشتن تجربه قبلی با JUnit 5 توصیه می‌شود.

در این دوره می‌آموزید:

• احراز هویت HTTP Basic با Spring Security
• پیکربندی Spring Security جاوا 
• استفاده از ارائه‌دهنده احراز هویت در حافظه
• مدیریت رمز عبور با Spring Security
• بهترین روش‌ها در امنیت رمز عبور
• ایجاد فیلترهای احراز هویت سفارشی
• استفاده از پایگاه داده با Spring Data JPA برای احراز هویت
• نقش‌های کاربری در Spring Security
• مجوزهای کاربری در Spring Security
• امنیت Multitenancy 
• پیکربندی حفاظت CSRF در Spring Security
• ایجاد فرم ورود سفارشی
• استفاده از قابلیت Remember Me
• چگونگی قفل کردن کاربران پس از تعداد تلاش‌های ناکام
• بازگشایی خودکار حساب‌ها پس از مدتی
• پیکربندی CORS در Spring Security

این دوره برای چه کسانی مناسب است؟

• توسعه‌دهندگان برنامه‌های مبتنی بر Spring Framework