資安一把罩!Spring Security 零基礎入門
【 消費提醒 】
1. 需透過 LINE 購物前往 Hahow 好學校官方網站消費,並在同一瀏覽器於 24 小時內結帳,方享有 LINE POINTS 回饋資格。
2. 唯有「精選課程」(https://hahow.in/apselect-event)符合回饋資格,在此頁面外的課程或任何學習補給與優惠商品合購組合皆不符合 LINE POINTS 回饋資格,可以於 LINE 購物商店直接搜尋課程名稱,確認是否符合回饋,自行連結至他處所購買之課程將不會回饋 LINE POINTS 點數。
3. 建議從 LINE 購物進入 Hahow 站上後,挑選課程加入購物車並直接完成結帳與付款流程,中間請勿跳出 Hahow 網站,以確保回饋資格。
4. 點數回饋上限以單筆訂單計算。
5. 取消訂單或退貨行為,不具贈點資格。
6. 點數將於付費並無退貨後 30 天前後發送, 是否符合回饋資格請洽 LINE購物客服詢問。商品描述
🚀【Spring學習路徑】各位敲碗的Spring全家桶來啦!想成為Java工程師?想更了解資安?那就不能錯過這個Spring學習路徑啦!SpringBoot零基礎入門:帶你從零開始了解SpringBoot,完全沒學過SpringBoot也沒問題!SpringSecurity零基礎入門:基於SpringBoot之上,了解這款Spring中最熱門的資安框架-SpringSecurity!身為一個Java後端工程師,你是否有以下這些困擾?學完了SpringBoot,卻不知道下一步該往哪裡精進?常常聽到資安相關的名詞(ex:OAuth、JWT...),卻發現網路上的文章過於零碎,沒辦法系統性的學習它們的運作邏輯?好想為SpringBoot程式添加安全的保護!怎麼做?如果你有以上這些安全性開發的相關困擾,那就交給SpringSecurity來解決吧!為什麼要學習SpringSecurity?它的優勢在哪裡?SpringSecurity是Spring全家桶中的一個安全性開發框架,它除了提供了認證和授權的安全性保護機制之外,重點是它可以快速的和SpringBoot、SpringCloud整合在一起,大幅提升了專案的開發效率,在當前Spring作為最主流的開發框架來說,SpringSecurity身為Spring全家桶中的一員,有著不可忽視的地位不過,也由於SpringSecurity過於強大,導致許多認證和授權的機制,都被封裝成幾行程式即可設定完成,這卻變相導致了許多人在學習SpringSecurity時,並不了解底層的資訊安全邏輯,反而容易使得系統出現安全性漏洞,進而造成敏感資料的洩漏,產生不小的損失因此,如果你打從心底想要系統性的學習SpringSecurity,並且想要了解資訊安全背後的運作邏輯,那麼就跟著這門課一起從零開始入門SpringSecurity吧!不只學會寫程式,同時也了解背後的資訊安全邏輯同上所述,由於SpringSecurity過於強大,導致許多安全性機制,都被封裝成幾行程式即可設定完成,因而導致了許多人在學習SpringSecurity時,並不了解底層的資訊安全邏輯因此這門課程的目標,除了讓你具備SpringSecurity的實作能力之外,同時也會讓你了解資訊安全背後的運作邏輯,透過理論和實踐並行的方式,讓你真正了解資訊安全中的技術和架構學完這門課後,你可以...能夠使用SpringSecurity,為SpringBoot程式添加帳號登入和權限管理的功能能夠使用SpringSecurity串接Google、Line以及Facebook,實作第三方登入了解如何在微服務架構中應用SpringSecurity了解什麼是OAuth2.0、JWT、CSRF以及CORS理論和實踐並行,3個階段的內容+3個完整的實戰演練!這門課程著重在理論和實踐並行,因此在每一個階段的內容,都會安排一個實戰演練的章節,將該階段的內容總和起來,做一次完整的專案開發,透過完整的專案開發練習,更能發揮和體現出階段的學習成果所以這門課程,就會透過3個階段的內容,搭配3個完整的實戰演練,一步步的幫助你建立SpringSecurity的實作能力!階段內容和實戰演練安排,詳見下方「課程單元規劃」課程將分成3個階段、並且搭配3個實戰演練,帶你循序漸進的了解SpringSecurity的用法,一步步的幫助你建立SpringSecurity的實作能力:第一階段-認識SpringSecurity階段學習成果:了解SpringSecurity的基本用法,能夠使用SpringSecurity實作認證和授權的機制實戰演練:打造一個安全的SpringBoot程式在第一階段裡,我會先帶你了解SpringSecurity的基本用法,並且介紹「認證(Authentication)」和「授權(Authorization)」之間的差別,以及它們各自的運作機制。除此之外,我也會介紹SpringSecurity所支援的常見的安全性漏洞保護機制(CSRF、CORS),以及如何為SpringSecurity撰寫單元測試在這個階段的實戰演練,即是把上述的內容整合起來,為一個沒有添加任何安全性保護的SpringBoot程式,加入「登入認證、權限管理、單元測試、安全性漏洞保護」這四大功能章節1-開發環境安裝、複習SpringBoot章節2-SpringSecurity的認證章節3-SpringSecurity的授權章節4-SpringSecurity的單元測試章節5-SpringSecurity的安全性漏洞機制章節6-實戰演練:打造一個安全的SpringBoot程式第二階段-SpringSecurity和OAuth2.0階段學習成果:了解OAuth2.0協議原理,能夠使用SpringSecurity搭配OAuth2.0協議,串接第三方網站實戰演練:串接Google、Line、Facebook,實作第三方登入在第二階段中,我會先介紹OAuth2.0協議的原理,讓你了解OAuth2.0被發明出來最一開始要解決的問題是什麼、以及後續的常見應用,接著我會介紹要如何使用SpringSecurity所支援的OAuth的功能,去串接第三方的網站,取得使用者在Google或是Line中的資訊在這個階段的實戰演練,則是會在一個SpringBoot程式裡面,加入SpringSecurity的功能,實際去串接Google、Line以及Facebook這三個平台,實作第三方登入的功能章節7-SpringSecurity和OAuth2.0章節8-實戰演練:串接Google、Line、Facebook實作第三方登入第三階段-SpringSecurity和微服務架構階段學習成果:了解如何在微服務架構中應用SpringSecurity實戰演練:打造一個安全的微服務架構在前面的階段中我們所談的,都是單體式的後端系統,而在這個第三階段,則會進階到多個服務的微服務架構。在這個階段中,我會先介紹微服務架構的設計,並且會介紹要如何使用SpringSecurity,去保護微服務中的所有程式,但是又讓各個服務之間,能夠保留互相調用的權限在這個階段的實戰演練,則是會在數個SpringBoot程式的微服務中,加入一個專門負責管理登入認證的SpringSecurity微服務,由它來管理Token的發放和認證章節9-SpringSecurity和微服務架構章節10-實戰演練:打造一個安全的微服務架構這門課程適合:學完了SpringBoot,卻不知道下一步該往哪裡精進在工作中常聽到一些資安的名詞,卻不了解它們實際的運作邏輯想要為你所開發的SpringBoot程式,添加足夠安全的保護想學習SpringSecurity,但是不知道從何入門看過SpringSecurity的相關教材,但不了解實際要如何運用上完這門課,你會學到:能夠使用SpringSecurity,為SpringBoot程式添加帳號登入和權限管理的功能能夠使用SpringSecurity串接Google、Line以及Facebook,實作第三方登入了解如何在微服務架構中應用SpringSecurity了解什麼是OAuth2.0、JWT、CSRF以及CORS這門課程會使用以下環境進行教學:SpringBoot版本:3.1.5SpringSecurity版本:6.1.5(另外會穿插SpringSecurity5.x的比較)Java17MySQL資料庫版本:8.0.35IntelliJIDEAUltimate2023.2Postman哈囉大家好,我是古君葳(也可以叫我古古),我畢業於台灣大學資工所,曾在Garmin擔任Java資深後端工程師,也有在Hahow開設過兩門程式課程,並且有超過3200+位同學參與課程。現為自由工作者,持續探索軟體工程師的更多可能性!Hahow開設課程Github免費架站術!輕鬆打造個人品牌(1700+位同學參與,5.0好評)Java工程師必備!SpringBoot零基礎入門(1500+位同學參與,5.0好評)個人網站Facebook粉專古古說GitHub2023iThome鐵人賽SpringBoot零基礎入門:榮獲2023鐵人賽《優選》獎項GoogleCloudPlatform零基礎入門問題回覆可以在Hahow的討論區詢問課程相關問題,通常1~3天內我就會回覆,不管是程式還是環境相關的問題都可以詢問!作業設計這門課程只有一個作業,就是在最後分享你所實作的3個實戰演練的程式,歡迎大家參考其他同學實作的程式,一起學習成長💪