E-2600773
Felhasználó- és jogosultságkezelés Spring Security használatával • E-learning
A tananyag bemutatja a webes alkalmazások biztonsági megoldásait. Átfogó képet nyújt a bejelentkezésről, felhasználó- és jogosultságkezelésről, valamint az OAuth 2.0 és OIDC integrációról Keycloakkal.
Tananyag szintje
Közepes
Tananyag hossza
5 óra 22 perc
Elérhető képzési nyelvek
- Magyar
Képzési forma
Személyre szabott ajánlatot szeretnél?
Kollégáink készséggel állnak rendelkezésedre, hogy segítsenek a neked megfelelő megoldás kialakításában.Tematika
Bevezetés
- Bevezetés
- Spring Security általános bemutatása
Önálló webes alkalmazás, bejelentkezés felhasználónév és jelszó megadásával
- Bevezetés
- Alkalmazás bemutatása
- Alapértelmezett bejelentkezés
- Felhasználók tárolása a memóriában
- Oldalak védelme URL alapján
- Lokalizáció
- Fejlécek
- 404-es oldal védelme
- Hibaoldal védelme
- Tűzfal az érvénytelen kérések kiszűrésére
- Felhasználók beolvasása JDBC-vel
- Felhasználók beolvasása JDBC-vel, saját táblaszerkezettel
- Felhasználók beolvasása JPA-val
- Actuator biztonságossá tétele külön FilterChainnel
- Integrációs tesztelés
- Saját bejelentkezési űrlap
- Kijelentkezés
- Felhasználó adatainak kiírása a webes felületen
- Link megjelenítése szerepkör alapján a webes felületen
- Felhasználó lekérdezése Java kódban
- Saját annotáció felhasználó lekérdezésére
- Metódus szinű jogosultságkezelés
- Metódus szinű jogosultságkezelés integrációs tesztelése
- Paraméterek és visszatérési értékek ellenőrzése
- Spring Data integráció
Architektúra Servlet környezetben
- Architektúra Servlet környezetben
- Authentication és Principal
- Bejelentkezés felhasználónévvel és jelszóval
H2 Console önálló webes alkalmazásban
- Bevezetés
- H2 Console biztonságossá tétele külön FilterChainnel
Remember me
- Bevezetés
- Hash-Based Token
- Persistent Token JDBC-vel
Események
- Bevezetés
- Authentication events
- Authorization events
- Granted authorization events
- Audit events
Observability
- Bevezetés
- Tracing
HTTPS
- Bevezetés
- HTTPS PEM formátumú kulcsokkal
- Kulcsok újratöltése újraindítás nélkül
- HTTPS PKCS#12 kulcstárral
- HTTP Strict Transport Security (HSTS)
Cross Site Request Forgery (CSRF)
- Bevezetés
- Cross Site Request Forgery (CSRF)
Content Security Policy (CSP)
- Bevezetés
- Content Security Policy (CSP)
LDAP
- Bevezetés
- LDAP
Backend alkalmazás bemutatása
- Alkalmazás bemutatása - backend
Cross-Origin Resource Sharing (CORS)
- Bevezetés
- CORS REST hívás esetén
- CORS Actuator esetén
Backend alkalmazás JWT használatával
- Bevezetés
- Backend alkalmazás JWT használatával - bevezetés
- JWT
- Basic authentication
- JWT token előállítása
- JWT token beolvasása
OAuth 2.0 és OIDC Keycloakkal
- Bevezetés
- OAuth 2.0 szabvány
- OpenID Connect szabvány
- Authorization Code Grant Type
- PKCE
- Alkalmazás bemutatása - frontend
- Keycloak indítása és konfigurálása
- Keycloak URL változások
- Keycloak URL-ek
- Frontend mint Client
- Alternatív felhasználónév használata
- Szerepkörök átvétele
- Access token továbbítása a backend felé
- Access token továbbítása csak bizonyos kéréseknél
- Backend mint Resource Server
- Felhasználónév a backenden
- Szerepkörök a backenden
- Postman használata
- Scope-ok használata
- PKCE
- Logout a Keycloak szerveren is
Alkalmazás clusterezése Keycloak esetén
- Bevezetés
- Cluster-es környezet architektúrája
- Eureka Service Discovery
- Spring Cloud Gateway
- Session kiszervezése Redis-re
OAuth 2.0 és OIDC Spring Authorization Serverrel
- Bevezetés
- Spring Authorization Server használata
- Felhasználók a Spring Authorization Serverben
- Frontend Spring Authorization Serverrel