آنچه یاد خواهید گرفت:

• یاد بگیرید چگونه یک وب‌اپلیکیشن Spring Boot را از ابتدا ایجاد کنید
• یاد بگیرید چگونه صفحات وب را به‌سادگی بدون نیاز به دانش طراحی وب بسازید.
• یاد بگیرید چگونه صفحات وب JSP را ایجاد کنید
• یاد بگیرید چگونه صفحات ثبت‌نام، ورود، فراموشی رمز عبور و تغییر رمز عبور را ایجاد کنید.
• یاد بگیرید چگونه به‌سادگی Spring Security را بیاموزید.
• یاد بگیرید چگونه Spring Security را در وب‌اپلیکیشن Spring Boot خود فعال کنید.
• یاد بگیرید جریان اجرای Spring Security را به‌سادگی درک کنید.
• یاد بگیرید JSESSIONID در Spring Security چیست؟
• یاد بگیرید توکن CRRF در Spring Security چیست؟
• یاد بگیرید یک هکر چگونه می‌تواند اعتبارنامه‌های ما را هک کند؟
• یاد بگیرید چگونه کلاس‌های کنترلر، سرویس و مخزن را ایجاد کنید.
• یاد بگیرید چگونه منطق کسب و کار برای لاگین، خروج، فراموشی رمز عبور و تغییر رمز عبور را پیاده‌سازی کنید.
• یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot ایمیلی برای بازنشانی رمز عبور ارسال کنید.
• یاد بگیرید چگونه به‌سادگی با استفاده از JQuery فراخوانی های Ajax برقرار کنید.
• یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot به پایگاه داده MySQL متصل شوید.
• یاد بگیرید چگونه موجودیت کاربر و نقش را ایجاد کنید.
• یاد بگیرید چگونه رابطه چند به چند بین موجودیت کاربر و موجودیت نقش را پیاده‌سازی کنید.
• یاد بگیرید چگونه Bootstrap را در وب‌اپلیکیشن Spring Boot فعال کنید.
• یاد بگیرید چگونه کلاس پیکربندی امنیتی سفارشی بسازید
• یاد بگیرید چگونه اعتبارنامه‌های استاتیک را برای ورود به وب‌اپلیکیشن پیکربندی کنید.
• یاد بگیرید چگونه اعتبارنامه‌ها را از پایگاه داده برای ورود به وب‌اپلیکیشن بخوانید.
• یاد بگیرید چگونه رمز عبور را رمزنگاری کنید.
• یاد بگیرید چگونه یک ماژول نقشه‌برداری سفارشی برای تبدیل DTO به موجودیت بسازید.
• یاد بگیرید چگونه فراخوانی های Ajax برای تأیید وجود کاربر در پایگاه داده انجام دهید.
• یاد بگیرید چگونه به‌سادگی قابلیت خروج کاربر را پیاده‌سازی کنید.
• یاد بگیرید چگونه از وب‌اپلیکیشن Spring Boot لینک ایمیل بازنشانی رمز عبور ارسال کنید.

پیش نیازهای دوره

• شما باید دانش اولیه‌ای در مورد Java و فریمورک Spring داشته باشید

توضیحات دوره

در این دوره، دانشجویان می‌توانند یاد بگیرند که چگونه به‌سادگی ویژگی‌های ورود و خروج کاربران را با Spring Security و استفاده از وب‌اپلیکیشن Spring Boot توسعه دهند.

پیاده‌سازی مفاهیم اصلی:

ثبت‌نام، ورود، خروج، فراموشی رمز عبور، بازنشانی رمز عبور، ارسال ایمیل به کاربر برای بازنشانی رمز عبور، پیاده‌سازی تغییر رمز عبور (Spring Security 6 + Spring Boot + پایگاه داده MySQL)

Spring Security یک فریمورک قدرتمند و بسیار قابل تنظیم برای احراز هویت و کنترل دسترسی است. این فریمورک استاندارد غیررسمی برای تأمین امنیت اپلیکیشن‌های مبتنی بر Spring است.

Spring Security یک فریمورک است که بر ارائه هر دو احراز هویت و مجوز به اپلیکیشن‌های Java تمرکز دارد. مانند تمام پروژه‌های Spring، قدرت واقعی Spring Security در این است که با چه آسانی می‌تواند برای تأمین نیازهای سفارشی گسترش یابد.

ویژگی‌ها

• پشتیبانی جامع و قابل گسترش برای هر دو احراز هویت و مجوزدهی
• حفاظت از حملات مانند فیکس شدن نشست، کلیک جکینگ، حمله جعل درخواست میان‌سایتی و غیره
• ادغام با Servlet API
• ادغام اختیاری با Spring Web MVC

احراز هویت:

Spring Security پشتیبانی جامعی از احراز هویت فراهم می‌کند. احراز هویت راهی است که ما هویت کسی را که سعی دارد به یک منبع خاص دسترسی پیدا کند، تأیید می‌کنیم. یک روش رایج برای احراز هویت کاربران، درخواست از کاربر برای وارد کردن نام کاربری و رمز عبور است. پس از انجام احراز هویت، ما هویت را می‌شناسیم و می‌توانیم مجوز لازم را صادر کنیم.

Spring Security پشتیبانی داخلی برای احراز هویت کاربران فراهم می‌کند. این بخش مختص پشتیبانی عمومی احراز هویت است که در هر دو محیط Servlet و WebFlux اعمال می‌شود. برای جزئیات بیشتر در مورد آنچه برای هر کدام از این دو پشته پشتیبانی می‌شود، به بخش‌های مربوط به احراز هویت در Servlet و WebFlux مراجعه کنید.

مجوزدهی:

Spring Security پشتیبانی جامعی از مجوزدهی فراهم می‌کند. مجوزدهی به تعیین این که چه کسی می‌تواند به یک منبع خاص دسترسی پیدا کند، اشاره دارد. Spring Security با اجازه دادن به مجوزدهی مبتنی بر درخواست و مجوزدهی مبتنی بر متد، کد دفاعی عمیق‌تری ارائه می‌دهد.

ویژگی‌های توسعه:

• نصب نرم‌افزار
• توسعه پروژه وب Spring Boot از صفر
• طراحی وب‌اپلیکیشن Spring Boot با Bootstrap
• ایجاد صفحات ورود و خروج، ثبت‌نام، فراموشی رمز عبور و تغییر رمز عبور به‌راحتی.
• درک Spring Security به‌سادگی
• درک احراز هویت و مجوزدهی
• درک حمله CSRF و چگونگی هک کردن وب اپلیکیشن‌ها توسط حمله‌کنندگان
• ایجاد کاربران و نقش‌ها
• پیاده‌سازی رابطه چند به چند بین کاربران و نقش‌ها
• ایجاد کلاس پیکربندی سفارشی برای Spring Security
• ورود به‌وسیله اعتبارنامه‌های کاربر استاتیک
• ورود به‌وسیله اعتبارنامه‌هایی که از پایگاه داده خوانده می‌شود
• فراخوانی های Ajax برای بررسی وجود کاربر در پایگاه داده یا عدم وجود آن
• پیاده‌سازی فراموشی رمز عبور.
• ارسال ایمیل با لینک بازنشانی رمز عبور به کاربر نهایی
• پیاده‌سازی صفحه وب برای بازنشانی رمز عبور
• پیاده‌سازی صفحه وب برای تغییر رمز عبور و غیره

این دوره برای چه کسانی مناسب است؟

• این دوره برای کسانی مفید است که می‌خواهند ویژگی ورود و خروج را با استفاده از وب‌اپلیکیشن Spring Boot از ابتدا توسعه دهند.