ساخت وب‌اپلیکیشن Spring Boot با JPA و Spring Security

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

یاد بگیرید چگونه یک وب‌اپلیکیشن Spring Boot را از ابتدا ایجاد کنید
یاد بگیرید چگونه صفحات وب را به‌سادگی بدون نیاز به دانش طراحی وب بسازید.
یاد بگیرید چگونه صفحات وب JSP را ایجاد کنید
یاد بگیرید چگونه صفحات ثبت‌نام، ورود، فراموشی رمز عبور و تغییر رمز عبور را ایجاد کنید.
یاد بگیرید چگونه به‌سادگی Spring Security را بیاموزید.
یاد بگیرید چگونه Spring Security را در وب‌اپلیکیشن Spring Boot خود فعال کنید.
یاد بگیرید جریان اجرای Spring Security را به‌سادگی درک کنید.
یاد بگیرید JSESSIONID در Spring Security چیست؟
یاد بگیرید توکن CRRF در Spring Security چیست؟
یاد بگیرید یک هکر چگونه می‌تواند اعتبارنامه‌های ما را هک کند؟
یاد بگیرید چگونه کلاس‌های کنترلر، سرویس و مخزن را ایجاد کنید.
یاد بگیرید چگونه منطق کسب و کار برای لاگین، خروج، فراموشی رمز عبور و تغییر رمز عبور را پیاده‌سازی کنید.
یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot ایمیلی برای بازنشانی رمز عبور ارسال کنید.
یاد بگیرید چگونه به‌سادگی با استفاده از JQuery فراخوانی های Ajax برقرار کنید.
یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot به پایگاه داده MySQL متصل شوید.
یاد بگیرید چگونه موجودیت کاربر و نقش را ایجاد کنید.
یاد بگیرید چگونه رابطه چند به چند بین موجودیت کاربر و موجودیت نقش را پیاده‌سازی کنید.
یاد بگیرید چگونه Bootstrap را در وب‌اپلیکیشن Spring Boot فعال کنید.
یاد بگیرید چگونه کلاس پیکربندی امنیتی سفارشی بسازید
یاد بگیرید چگونه اعتبارنامه‌های استاتیک را برای ورود به وب‌اپلیکیشن پیکربندی کنید.
یاد بگیرید چگونه اعتبارنامه‌ها را از پایگاه داده برای ورود به وب‌اپلیکیشن بخوانید.
یاد بگیرید چگونه رمز عبور را رمزنگاری کنید.
یاد بگیرید چگونه یک ماژول نقشه‌برداری سفارشی برای تبدیل DTO به موجودیت بسازید.
یاد بگیرید چگونه فراخوانی های Ajax برای تأیید وجود کاربر در پایگاه داده انجام دهید.
یاد بگیرید چگونه به‌سادگی قابلیت خروج کاربر را پیاده‌سازی کنید.
یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot لینک ایمیل بازنشانی رمز عبور ارسال کنید.

پیش نیازهای دوره

شما باید دانش اولیه‌ای در مورد Java و فریمورک Spring داشته باشید

توضیحات دوره

در این دوره، دانشجویان می‌توانند یاد بگیرند که چگونه به‌سادگی ویژگی‌های ورود و خروج کاربران را با Spring Security و استفاده از وب‌اپلیکیشن Spring Boot توسعه دهند.

پیاده‌سازی مفاهیم اصلی:

ثبت‌نام، ورود، خروج، فراموشی رمز عبور، بازنشانی رمز عبور، ارسال ایمیل به کاربر برای بازنشانی رمز عبور، پیاده‌سازی تغییر رمز عبور (Spring Security 6 + Spring Boot + پایگاه داده MySQL)

Spring Security یک فریمورک قدرتمند و بسیار قابل تنظیم برای احراز هویت و کنترل دسترسی است. این فریمورک استاندارد غیررسمی برای تأمین امنیت اپلیکیشن‌های مبتنی بر Spring است.

Spring Security یک فریمورک است که بر ارائه هر دو احراز هویت و مجوز به اپلیکیشن‌های Java تمرکز دارد. مانند تمام پروژه‌های Spring، قدرت واقعی Spring Security در این است که با چه آسانی می‌تواند برای تأمین نیازهای سفارشی گسترش یابد.

ویژگی‌ها

پشتیبانی جامع و قابل گسترش برای هر دو احراز هویت و مجوزدهی
حفاظت از حملات مانند فیکس شدن نشست، کلیک جکینگ، حمله جعل درخواست میان‌سایتی و غیره
ادغام با Servlet API
ادغام اختیاری با Spring Web MVC

احراز هویت:

Spring Security پشتیبانی جامعی از احراز هویت فراهم می‌کند. احراز هویت راهی است که ما هویت کسی را که سعی دارد به یک منبع خاص دسترسی پیدا کند، تأیید می‌کنیم. یک روش رایج برای احراز هویت کاربران، درخواست از کاربر برای وارد کردن نام کاربری و رمز عبور است. پس از انجام احراز هویت، ما هویت را می‌شناسیم و می‌توانیم مجوز لازم را صادر کنیم.

Spring Security پشتیبانی داخلی برای احراز هویت کاربران فراهم می‌کند. این بخش مختص پشتیبانی عمومی احراز هویت است که در هر دو محیط Servlet و WebFlux اعمال می‌شود. برای جزئیات بیشتر در مورد آنچه برای هر کدام از این دو پشته پشتیبانی می‌شود، به بخش‌های مربوط به احراز هویت در Servlet و WebFlux مراجعه کنید.

مجوزدهی:

Spring Security پشتیبانی جامعی از مجوزدهی فراهم می‌کند. مجوزدهی به تعیین این که چه کسی می‌تواند به یک منبع خاص دسترسی پیدا کند، اشاره دارد. Spring Security با اجازه دادن به مجوزدهی مبتنی بر درخواست و مجوزدهی مبتنی بر متد، کد دفاعی عمیق‌تری ارائه می‌دهد.

ویژگی‌های توسعه:

نصب نرم‌افزار
توسعه پروژه وب Spring Boot از صفر
طراحی وب‌اپلیکیشن Spring Boot با Bootstrap
ایجاد صفحات ورود و خروج، ثبت‌نام، فراموشی رمز عبور و تغییر رمز عبور به‌راحتی.
درک Spring Security به‌سادگی
درک احراز هویت و مجوزدهی
درک حمله CSRF و چگونگی هک کردن وب اپلیکیشن‌ها توسط حمله‌کنندگان
ایجاد کاربران و نقش‌ها
پیاده‌سازی رابطه چند به چند بین کاربران و نقش‌ها
ایجاد کلاس پیکربندی سفارشی برای Spring Security
ورود به‌وسیله اعتبارنامه‌های کاربر استاتیک
ورود به‌وسیله اعتبارنامه‌هایی که از پایگاه داده خوانده می‌شود
فراخوانی های Ajax برای بررسی وجود کاربر در پایگاه داده یا عدم وجود آن
پیاده‌سازی فراموشی رمز عبور.
ارسال ایمیل با لینک بازنشانی رمز عبور به کاربر نهایی
پیاده‌سازی صفحه وب برای بازنشانی رمز عبور
پیاده‌سازی صفحه وب برای تغییر رمز عبور و غیره

این دوره برای چه کسانی مناسب است؟

این دوره برای کسانی مفید است که می‌خواهند ویژگی ورود و خروج را با استفاده از وب‌اپلیکیشن Spring Boot از ابتدا توسعه دهند.

ساخت وب‌اپلیکیشن Spring Boot با JPA و Spring Security

فصل 1: مقدمه

مقدمه 01:09

فصل 2: نصب نرم‌افزار

دانلود و نصب Eclipse 04:11
دانلود و نصب MySQL 06:28
دانلود و نصب SQLyog 03:19

فصل 3: ایجاد وب‌اپلیکیشن Spring Boot

ایجاد پروژه Spring Boot با Spring Initializr 08:07
ایجاد کلاس LoginController 04:47
ایجاد صفحه وب لاگین 09:53
طراحی صفحه وب لاگین با Bootstrap 08:13
بهینه‌سازی صفحه وب لاگین 06:00
ایجاد صفحه وب ثبت‌نام کاربر 05:15
طراحی صفحه وب ثبت‌نام کاربر با Bootstrap 03:45
ایجاد صفحه اصلی 03:50

فصل 4: تأمین امنیت وب‌اپلیکیشن Spring Boot با Spring Security

مقدمه‌ای بر Spring Security 05:30
درک جریان اجرای Spring Security 03:31
فعال‌سازی Spring Security در وب‌اپلیکیشن خود 08:45
پیکربندی اعتبارنامه‌های استاتیک کاربر با استفاده از ویژگی‌های اپلیکیشن 04:26
ایجاد کلاس پیکربندی امنیتی سفارشی 09:44
ایجاد چندین اعتبارنامه استاتیک کاربر با استفاده از کلاس امنیتی سفارشی 09:50
تقویت defaultPasswordEncoder با BCryptPasswordEncoder 04:59
درک JSESSIONID در Spring Security 07:55
درک حمله CSRF در وب‌اپلیکیشن خود 06:55
درک اینکه چگونه Spring Security از وب‌اپلیکیشن ما در برابر حملات CSRF محافظت می‌کند 07:35
نمایش صفحه اصلی پیش‌فرض پس از احراز هویت 06:20
نمایش صفحه لاگین سفارشی به‌جای صفحه ورود پیش‌فرض Spring Security 05:16
نمایش صفحه لاگین سفارشی به‌عنوان صفحه وب پیش‌فرض 03:16
وب‌اپلیکیشن لاگین با صفحه ورود سفارشی 11:57
نمایش پیام خطای لاگین در صفحه ورود برای اعتبارنامه‌های نامعتبر 08:23
پیاده‌سازی قابلیت خروج 07:19
نمایش پیام موفقیت خروج در صفحه ورود 05:43

فصل 5: اتصال وب‌اپلیکیشن به پایگاه داده MySQL

ایجاد اتصال به پایگاه داده 04:50

فصل 6: ایجاد موجودیت، JpaRepository و تولید خودکار جداول پایگاه داده

ایجاد موجودیت‌های کاربر و نقش 07:24
ایجاد مخزن JPA برای کاربر و نقش 02:45
ایجاد رابطه چند به چند بین موجودیت کاربر و نقش 12:19
تولید خودکار جداول پایگاه داده 03:36

فصل 7: پیاده‌سازی لایه ویو و لایه تجاری ثبت‌نام کاربر

ایجاد کلاس‌های DTO و سرویس 05:43
نوشتن منطق برای ارسال داده از صفحه وب ثبت نام به کنترلر و سرویس 06:16
اعتبارسنجی داده صفحه وب ثبت‌نام کاربر 09:11
پیکربندی نقش‌های کاربر در پایگاه داده MySQL 01:18
درک مفهوم ModelMapper و ایجاد کامپوننت ModelMapper 10:00
پیاده‌سازی منطق کسب و کار برای درج داده کاربر 08:51
درج جزئیات کاربر در پایگاه داده 02:50
نمایش پیام موفقیت ثبت‌نام کاربر در صفحه ورود 05:17
اعتبارسنجی سروری شناسه ایمیل تکراری 11:05

فصل 8: اعتبارسنجی چک تکرار شناسه ایمیل با استفاده از فراخوانی Ajax JQuery

دانلود کتابخانه JQuery و گنجاندن آن در صفحه وب ثبت نام کاربر 02:49
پیاده‌سازی فراخوانی Ajax برای تأیید شناسه ایمیل 09:22
ایجاد findByEmail rest API 03:47
تست فراخوانی JQuery Ajax برای تأیید اینکه آیا شناسه ایمیل در پایگاه داده وجود دارد یا خیر 04:00

فصل 9: خواندن اعتبارنامه‌های کاربر از پایگاه داده MySQL و ورود به وب‌اپلیکیشن

خواندن اعتبارنامه‌های کاربر از پایگاه داده 06:00
ورود به وب‌اپلیکیشن با استفاده از اعتبارنامه‌های کاربر از پایگاه داده 02:59

فصل 10: پیاده‌سازی فراموشی رمز عبور

ایجاد و نمایش صفحه وب فراموشی رمز عبور 04:26
ایجاد کلاس سرویس ارسال‌کننده ایمیل 10:13
پیکربندی ویژگی‌های SMTP در application.properties 05:07
اضافه کردن ستون‌های توکن بازنشانی رمز عبور و تاریخ ایجاد توکن در جدول کاربر 04:51
ایجاد متد ارسال ایمیل 06:35
تولید توکن بازنشانی رمز عبور و لینک بازنشانی رمز عبور 05:15
بروزرسانی توکن بازنشانی رمز عبور در جدول کاربر 04:03
ساخت محتوای ایمیل برای ارسال به کاربر نهایی 03:39
ارسال ایمیلی به کاربر نهایی با لینک بازنشانی رمز عبور 07:10

فصل 11: پیاده‌سازی بازنشانی رمز عبور

ایجاد کنترلر وب برای بازنشانی رمز عبور 03:15
اعتبارسنجی توکن بازنشانی رمز عبور 05:44
اعتبارسنجی زمان انقضای لینک بازنشانی رمز عبور 06:36
ایجاد صفحه وب تغییر رمز عبور و صفحه پیام 06:17
اعتبارسنجی تطابق رمز عبور و تأیید رمز عبور 12:07
چه اتفاقی می‌افتد اگر من توکن لینک بازنشانی رمز عبور را در مرورگر تغییر دهم؟ 05:43
ایجاد متد کنترلر وب برای بروزرسانی تغییر رمز عبور در پایگاه داده 07:03
پیاده‌سازی منطق برای بروزرسانی تغییر رمز عبور در پایگاه داده 08:31