Spring + OAuth2 с сервером KeyCloak

- Защищенные RESTful сервисы на backend
- OAuth2 авторизация/аутентификация
- OpenID Connect и данные пользователя
- Сервер авторизации KeyCloak
- Spring Boot +  OAuth2
- Микросервисы + Spring Security
- JWT токены (access token, id token, refresh token)
- Безопасность разных типов приложений

Готовая стандартная технология, которая используется почти во всех крупных приложениях, особенно с RESTful сервисами.

Вы можете защитить все сервисы от анонимных запросов.

Самое главное - в OAuth2 пароль и чувствительные данные хранятся в одном месте (спец. сервер) и не передаются в другие приложения.

Что вы получаете:
- Список пользователей
- Права и роли
- Авторизация через соц. сети
- Аутентификация
- и многое другое..

Что такое OAuth2 ?

Можно ли не использовать OAuth2?

Можно, но тогда придется самому изобретать "велосипед" - на это может уйти много времени, которое можно было потратить на сами бизнес-задачи.

Поэтому лучше просто использовать готовую технологию и внедрить ее в свои проекты.

Единственный вариант, когда вам нужно будет использовать свою "нативную" реализацию - это специфичный функционал, которого не хватает в OAuth2. Такие случаи встречаются редко.

Новый курс для новичков

Чтобы быстро научиться работать с OAuth2 и начать применять в Spring проектах - пройдите новый видеокурс с поддержкой.

  • Авторизация и аутентификация
  • Сервер KeyCloak
  • OAuth2 + Spring Boot
  • OAuth2 + Spring Security
  • OAuth2 + Spring Cloud микросервисы
  • Примеры запросов в Postman
  • Формат JWT
  • Реализация backend "Планировщик"
Об авторе

За 8 лет обучил более 51000 человек (онлайн и оффлайн).
Опыт разработки — более 15 лет.

Автор более 50 курсов по разным направлениям Java: основы, веб, Android, Spring, Angular и многие другие.

В данный момент занимаюсь обучением и консалтингом.

Коучинг веду лично я, материалы - тоже авторские.

Батыршинов Тимур
Основатель и главный ментор

Какие разделы пройдете

Условно все материалы можно разделить
на следующие крупные части.

Архитектура
OAuth2 + OIDC
Введение

Общее понимание всей картины и выполнение запросов с помощью Postman

АВТОРИЗ. Сервер KeyCloak
Настройка

Настройка и создание приложений для работы с готовым решением на основе KeyCloak

Spring Boot + OAuth2
Практика

Защита RESTful сервисов и требование авторизации для вызова API

Spring Cloud + OAuth2
Практика

Как реализовать микросервисы вместе с OAuth2 + Gateway и другие технологии Cloud

OAuth2 + SpringBoot + микросервисы

В конце вы пройдете самую важную часть материалов, потому что почти все современные приложения используют эти технологии: 

- Spring Cloud
- Spring Security
- OAuth2
- OpenID Connect
- RESTful
- и некоторые другие

В итоге у вас получится полноценный backend проект с защитой.

ПЛАН ИЗУЧЕНИЯ КУРСА

Последовательность шагов, которые пройдете в обучении

1. Общие понятия и технологии OAuth2

Сначала вы пройдете небольшую теоретическую часть с примерами, чтобы представлять возможности, технологии. Тут пока сами ничего не делаете, только смотрите.

2. Запросы с помощью Postman

Чтобы начать работу с OAuth2 - будете выполнять простые запросы в готовые сервисы. Таким образом пройдем по шагам все базовые возможности на практике

3. Сервер KeyCloak и добавление приложений

Для любого приложения - нужно где-то хранить данные пользователя и все остальное. Для этого существует готовое бесплатное решение.

4. Соединение Spring и OAuth2

Как библиотека Spring упрощает и помогает работать с верхнеуровневым API, чтобы вы могли сосредоточиться на бизнес-задачах.

5. Spring Cloud микросервисы + OAuth2

Самый популярный подход при создании современных приложений, где требуется вход в систему, защищенные веб сервисы и многое другое.

RESTFUL СЕРВИСЫ С ЗАЩИТОЙ


Вы научитесь защищать свой API от анонимных запросов - это одно из главных направлений курса.

Достаточно подключить OAuth2, чтобы защитить созданные веб сервисы и "заставить" пользователя сначала авторизоваться.

Таким образом только зарегистрированные пользователи смогут использовать ваш API.

Какой проект создадите

Вы доработаете проект "Планировщик", который создавали в предыдущих курсах (restful, микросервисы) и добавите в него OAuth2 на Spring Security.

У вас будет несколько реализаций (без и с микросервисами). Таким образом увидите как можно применять OAuth2 для "обычных" проектов.

OAUTH2 + SPRING BOOT + RESTFUL

SPRING DATA JPA

OAuth2

Hibernate

OPENID CONNECT

KEYCLOAK

SPRING CORE

OAUTH2 + SPRING CLOUD

SPRING CLOUD

SPRING DATA JPA

HIBERNATE

SPRING CORE

KEYCLOAK

OPENID CONNECT

Список уроков

Вы можете посмотреть первые 30 уроков бесплатно в личном кабинете.

Исходные коды и проекты

Все исходные коды (проекты) будут доступны на каждом шаге. Сможете просто их открывать и запускать.

Также можно будет использовать готовые RESTful запросы - чтобы не вводить их вручную. Так вы сэкономите время.

Но лучше самому с нуля набивать весь код и команды, чтобы лучше запомнить.

  • Готовые запросы
  • Решения и проекты
  • Дампы данных
  • Все необходимое
Сервер авторизации KeyCloak

Будете использовать популярное бесплатное решение, которое "одним выстрелом" позволит вам создать свой сервер авторизации и настроить все нужное: токены, ключи, приложения, окно авторизации и пр.

Вам не нужно создавать свою БД для хранения пользователей - все уже придумано за вас, просто это нужно настроить и использовать.

ВОПРОСЫ ЧИТАТЕЛЕЙ

  • Примерно 2-3 недели, если у вас есть опыт разработки SpringBoot приложений
  • Да, сможете изучать на любом компьютере, независимо от операционной системы. Можно даже смотреть видео на мобильных устройствах, но сам код придется создавать на компьютере/ноутбуке.
  • Все исходные коды есть (в соотв. уроках). Можно будет открывать в IntelliJ IDEA. Но я рекомендую все равно набирать весь код и команды вручную.
  • Нет, для этого существует отдельный тренинг
  • Потому что в Spring вы легко и просто сможете добавить OAuth2 в любые приложения
Поддержка по вопросам

Все вопросы сможете задавать на форумах, комментариях или в специальной Telegram группе, в которую можете войти уже сейчас

СТОИМОСТЬ

Только этот 1 курс

5 000

Получаете доступ в кабинете ко всем материалам + поддержка по вопросам

Что получаете:

  •  Материалы, без ограничений

  •  Общая поддержка

  •  Телеграмм группа

  • Обновления, бонусы 

FULLSTACK WEB - комплект из всех курсов

Если вы хотите изучить не только этот курс, но и весь fullstack веб разработчика - вы можете это сделать со скидкой (чтобы не покупать каждый курс по отдельности)

Многим этот вариант подходит больше, потому что вы проходите всю программу целиком.



Личный кабинет
Все материалы доступны в удобном личном кабинете. Также все обновления сразу попадают в кабинет. После оплаты вам открывается доступ ко всем материалам курса + поддержка по вопросам.

© Copyright 2022 JavaBegin. Все права защищены.