Felhasználó- és jogosultságkezelés Spring Security használatával
A tananyag bemutatja a webes alkalmazások biztonsági megoldásait. Átfogó képet nyújt a bejelentkezésről, felhasználó- és jogosultságkezelésről, valamint az OAuth 2.0 és OIDC integrációról Keycloakkal.
- Bevezetés
- Spring Security általános bemutatása
- Bevezetés
- Alkalmazás bemutatása
- Alapértelmezett bejelentkezés
- Felhasználók tárolása a memóriában
- Oldalak védelme URL alapján
- Lokalizáció
- Fejlécek
- 404-es oldal védelme
- Hibaoldal védelme
- Tűzfal az érvénytelen kérések kiszűrésére
- Felhasználók beolvasása JDBC-vel
- Felhasználók beolvasása JDBC-vel, saját táblaszerkezettel
- Felhasználók beolvasása JPA-val
- Actuator biztonságossá tétele külön FilterChainnel
- Integrációs tesztelés
- Saját bejelentkezési űrlap
- Kijelentkezés
- Felhasználó adatainak kiírása a webes felületen
- Link megjelenítése szerepkör alapján a webes felületen
- Felhasználó lekérdezése Java kódban
- Saját annotáció felhasználó lekérdezésére
- Metódus szinű jogosultságkezelés
- Metódus szinű jogosultságkezelés integrációs tesztelése
- Paraméterek és visszatérési értékek ellenőrzése
- Spring Data integráció
- Architektúra Servlet környezetben
- Authentication és Principal
- Bejelentkezés felhasználónévvel és jelszóval
- Bevezetés
- H2 Console biztonságossá tétele külön FilterChainnel
- Bevezetés
- Hash-Based Token
- Persistent Token JDBC-vel
- Bevezetés
- Authentication events
- Authorization events
- Granted authorization events
- Audit events
- Bevezetés
- Tracing
- Bevezetés
- HTTPS PEM formátumú kulcsokkal
- Kulcsok újratöltése újraindítás nélkül
- HTTPS PKCS#12 kulcstárral
- HTTP Strict Transport Security (HSTS)
- Bevezetés
- Cross Site Request Forgery (CSRF)
- Bevezetés
- Content Security Policy (CSP)
- Bevezetés
- LDAP
- Alkalmazás bemutatása - backend
- Bevezetés
- CORS REST hívás esetén
- CORS Actuator esetén
- Bevezetés
- Backend alkalmazás JWT használatával - bevezetés
- JWT
- Basic authentication
- JWT token előállítása
- JWT token beolvasása
- Bevezetés
- OAuth 2.0 szabvány
- OpenID Connect szabvány
- Authorization Code Grant Type
- PKCE
- Alkalmazás bemutatása - frontend
- Keycloak indítása és konfigurálása
- Keycloak URL változások
- Keycloak URL-ek
- Frontend mint Client
- Alternatív felhasználónév használata
- Szerepkörök átvétele
- Access token továbbítása a backend felé
- Access token továbbítása csak bizonyos kéréseknél
- Backend mint Resource Server
- Felhasználónév a backenden
- Szerepkörök a backenden
- Postman használata
- Scope-ok használata
- PKCE
- Logout a Keycloak szerveren is
- Bevezetés
- Cluster-es környezet architektúrája
- Eureka Service Discovery
- Spring Cloud Gateway
- Session kiszervezése Redis-re
- Bevezetés
- Spring Authorization Server használata
- Felhasználók a Spring Authorization Serverben
- Frontend Spring Authorization Serverrel
Az oktatóról
Viczián István vagyok, Java fanatikusként fejlesztek, oktatok, blogot írok, rendezvényeket szervezek és konferenciákra járok. A Debreceni Egyetemen végeztem programtervező matematikusként, jelenleg a Training360-nál tartok oktatásokat. 1998 óta foglalkozom objektumorientált programozással és szoftverfejlesztéssel, kiemelt szakterületem a Java és Java EE alkalmazásfejlesztés. Vezető fejlesztőként, architektként dolgoztam/dolgozom kormányzati, banki, telekommunikációs és energetikai fejlesztési projektekben. Szakmai blogot is írok JTechLog néven. Szabadidőmben sokat túrázok, próbálom felfedezni Magyarország rejtett kincseit.