E-2600773

Felhasználó- és jogosultságkezelés Spring Security használatával • E-learning

A tananyag bemutatja a webes alkalmazások biztonsági megoldásait. Átfogó képet nyújt a bejelentkezésről, felhasználó- és jogosultságkezelésről, valamint az OAuth 2.0 és OIDC integrációról Keycloakkal.
Tananyag szintje
Közepes
Tananyag hossza
5 óra 22 perc
Elérhető képzési nyelvek
  • Magyar
Képzési forma
Személyre szabott ajánlatot szeretnél?
Kollégáink készséggel állnak rendelkezésedre, hogy segítsenek a neked megfelelő megoldás kialakításában.
Ajánlatot kérek

Tematika

Bevezetés
  • Bevezetés
  • Spring Security általános bemutatása
Önálló webes alkalmazás, bejelentkezés felhasználónév és jelszó megadásával
  • Bevezetés
  • Alkalmazás bemutatása
  • Alapértelmezett bejelentkezés
  • Felhasználók tárolása a memóriában
  • Oldalak védelme URL alapján
  • Lokalizáció
  • Fejlécek
  • 404-es oldal védelme
  • Hibaoldal védelme
  • Tűzfal az érvénytelen kérések kiszűrésére
  • Felhasználók beolvasása JDBC-vel
  • Felhasználók beolvasása JDBC-vel, saját táblaszerkezettel
  • Felhasználók beolvasása JPA-val
  • Actuator biztonságossá tétele külön FilterChainnel
  • Integrációs tesztelés
  • Saját bejelentkezési űrlap
  • Kijelentkezés
  • Felhasználó adatainak kiírása a webes felületen
  • Link megjelenítése szerepkör alapján a webes felületen
  • Felhasználó lekérdezése Java kódban
  • Saját annotáció felhasználó lekérdezésére
  • Metódus szinű jogosultságkezelés
  • Metódus szinű jogosultságkezelés integrációs tesztelése
  • Paraméterek és visszatérési értékek ellenőrzése
  • Spring Data integráció
Architektúra Servlet környezetben
  • Architektúra Servlet környezetben
  • Authentication és Principal
  • Bejelentkezés felhasználónévvel és jelszóval
H2 Console önálló webes alkalmazásban
  • Bevezetés
  • H2 Console biztonságossá tétele külön FilterChainnel
Remember me
  • Bevezetés
  • Hash-Based Token
  • Persistent Token JDBC-vel
Események
  • Bevezetés
  • Authentication events
  • Authorization events
  • Granted authorization events
  • Audit events
Observability
  • Bevezetés
  • Tracing
HTTPS
  • Bevezetés
  • HTTPS PEM formátumú kulcsokkal
  • Kulcsok újratöltése újraindítás nélkül
  • HTTPS PKCS#12 kulcstárral
  • HTTP Strict Transport Security (HSTS)
Cross Site Request Forgery (CSRF)
  • Bevezetés
  • Cross Site Request Forgery (CSRF)
Content Security Policy (CSP)
  • Bevezetés
  • Content Security Policy (CSP)
LDAP
  • Bevezetés
  • LDAP
Backend alkalmazás bemutatása
  • Alkalmazás bemutatása - backend
Cross-Origin Resource Sharing (CORS)
  • Bevezetés
  • CORS REST hívás esetén
  • CORS Actuator esetén
Backend alkalmazás JWT használatával
  • Bevezetés
  • Backend alkalmazás JWT használatával - bevezetés
  • JWT
  • Basic authentication
  • JWT token előállítása
  • JWT token beolvasása
OAuth 2.0 és OIDC Keycloakkal
  • Bevezetés
  • OAuth 2.0 szabvány
  • OpenID Connect szabvány
  • Authorization Code Grant Type
  • PKCE
  • Alkalmazás bemutatása - frontend
  • Keycloak indítása és konfigurálása
  • Keycloak URL változások
  • Keycloak URL-ek
  • Frontend mint Client
  • Alternatív felhasználónév használata
  • Szerepkörök átvétele
  • Access token továbbítása a backend felé
  • Access token továbbítása csak bizonyos kéréseknél
  • Backend mint Resource Server
  • Felhasználónév a backenden
  • Szerepkörök a backenden
  • Postman használata
  • Scope-ok használata
  • PKCE
  • Logout a Keycloak szerveren is
Alkalmazás clusterezése Keycloak esetén
  • Bevezetés
  • Cluster-es környezet architektúrája
  • Eureka Service Discovery
  • Spring Cloud Gateway
  • Session kiszervezése Redis-re
OAuth 2.0 és OIDC Spring Authorization Serverrel
  • Bevezetés
  • Spring Authorization Server használata
  • Felhasználók a Spring Authorization Serverben
  • Frontend Spring Authorization Serverrel
Tematika (PDF)