- Защищенные RESTful сервисы на backend
- OAuth2 авторизация/аутентификация
- OpenID Connect и данные пользователя
- Сервер авторизации KeyCloak
- Spring Boot + OAuth2
- Микросервисы + Spring Security
- JWT токены (access token, id token, refresh token)
- Безопасность разных типов приложений
Готовая стандартная технология, которая используется почти во всех крупных приложениях, особенно с RESTful сервисами.
Вы можете защитить все сервисы от анонимных запросов.
Самое главное - в OAuth2 пароль и чувствительные данные хранятся в одном месте (спец. сервер) и не передаются в другие приложения.
Что вы получаете:
- Список пользователей
- Права и роли
- Авторизация через соц. сети
- Аутентификация
- и многое другое..
Можно, но тогда придется самому изобретать "велосипед" - на это может уйти много времени, которое можно было потратить на сами бизнес-задачи.
Поэтому лучше просто использовать готовую технологию и внедрить ее в свои проекты.
Единственный вариант, когда вам нужно будет использовать свою "нативную" реализацию - это специфичный функционал, которого не хватает в OAuth2. Такие случаи встречаются редко.
Чтобы быстро научиться работать с OAuth2 и начать применять в Spring проектах - пройдите новый видеокурс с поддержкой.
За 8 лет обучил более 51000 человек (онлайн и оффлайн).
Опыт разработки — более 15 лет.
Автор более 50 курсов по разным направлениям Java: основы, веб, Android, Spring, Angular и многие другие.
В данный момент занимаюсь обучением и консалтингом.
Коучинг веду лично я, материалы - тоже авторские.
Условно все материалы можно разделить
на следующие крупные части.
Общее понимание всей картины и выполнение запросов с помощью Postman
Настройка и создание приложений для работы с готовым решением на основе KeyCloak
Защита RESTful сервисов и требование авторизации для вызова API
Как реализовать микросервисы вместе с OAuth2 + Gateway и другие технологии Cloud
В конце вы пройдете самую важную часть материалов, потому что почти все современные приложения используют эти технологии:
- Spring Cloud
- Spring Security
- OAuth2
- OpenID Connect
- RESTful
- и некоторые другие
В итоге у вас получится полноценный backend проект с защитой.
Сначала вы пройдете небольшую теоретическую часть с примерами, чтобы представлять возможности, технологии. Тут пока сами ничего не делаете, только смотрите.
Чтобы начать работу с OAuth2 - будете выполнять простые запросы в готовые сервисы. Таким образом пройдем по шагам все базовые возможности на практике
Для любого приложения - нужно где-то хранить данные пользователя и все остальное. Для этого существует готовое бесплатное решение.
Как библиотека Spring упрощает и помогает работать с верхнеуровневым API, чтобы вы могли сосредоточиться на бизнес-задачах.
Самый популярный подход при создании современных приложений, где требуется вход в систему, защищенные веб сервисы и многое другое.
Вы доработаете проект "Планировщик", который создавали в предыдущих курсах (restful, микросервисы) и добавите в него OAuth2 на Spring Security.
У вас будет несколько реализаций (без и с микросервисами). Таким образом увидите как можно применять OAuth2 для "обычных" проектов.
OAUTH2 + SPRING BOOT + RESTFUL
SPRING DATA JPA
OAuth2
Hibernate
OPENID CONNECT
KEYCLOAK
SPRING CORE
OAUTH2 + SPRING CLOUD
SPRING CLOUD
SPRING DATA JPA
HIBERNATE
SPRING CORE
KEYCLOAK
OPENID CONNECT
Вы можете посмотреть первые 30 уроков бесплатно в личном кабинете.
Все исходные коды (проекты) будут доступны на каждом шаге. Сможете просто их открывать и запускать.
Также можно будет использовать готовые RESTful запросы - чтобы не вводить их вручную. Так вы сэкономите время.
Но лучше самому с нуля набивать весь код и команды, чтобы лучше запомнить.
Будете использовать популярное бесплатное решение, которое "одним выстрелом" позволит вам создать свой сервер авторизации и настроить все нужное: токены, ключи, приложения, окно авторизации и пр.
Вам не нужно создавать свою БД для хранения пользователей - все уже придумано за вас, просто это нужно настроить и использовать.
Все вопросы сможете задавать на форумах, комментариях или в специальной Telegram группе, в которую можете войти уже сейчас
Только этот 1 курс
5 000
Получаете доступ в кабинете ко всем материалам + поддержка по вопросам
Что получаете:
Материалы, без ограничений
Общая поддержка
Телеграмм группа
Обновления, бонусы
FULLSTACK WEB - комплект из всех курсов
Если вы хотите изучить не только этот курс, но и весь fullstack веб разработчика - вы можете это сделать со скидкой (чтобы не покупать каждый курс по отдельности)
Многим этот вариант подходит больше, потому что вы проходите всю программу целиком.