[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Manually Securing a CLI Application [24mins]
02-01 Introduction [3mins]
02-02 An Overview of the Sample Application- NekoShlink [5mins]
02-03 Demo- Getting Familiar with NekoShlink [2mins]
02-04 Introducing Spring Security Internals [7mins]
02-05 Demo- Securing the NekoShlink CLI [6mins]
02-06 Summary [1mins]

03 Adding Authentication to a RESTful API with Spring Security and Spring Boot [28mins]
03-01 Introduction [3mins]
03-02 The NekoShlink REST Project [2mins]
03-03 Demo- Getting Familiar with the NekoShlink REST APIs [2mins]
03-04 Demo- Adding API Key Authentication with a Custom Authentication Provider [6mins]
03-05 Transport Layer Security (TLS) and Server X.509 Certificates [3mins]
03-06 Demo- Adding TLS to NekoShlink [5mins]
03-07 Mutual Transport Layer Security (mTLS) and Client X.509 Certificates [1mins]
03-08 Demo- Adding mTLS to NekoShlink [5mins]
03-09 Summary [1mins]

04 Creating and Maintaining a User Base for your RESTful API [20mins]
04-01 Introduction [2mins]
04-02 User Repositories in Spring Security [4mins]
04-03 Demo- A Custom DAO Authentication Provider for NekoShlink [5mins]
04-04 Spring Security Login Options [5mins]
04-05 Demo- Basic and Form-based Challanges in NekoShlink [3mins]
04-06 Summary [1mins]

05 Implementing OIDC Authentication with KeyCloak [27mins]
05-01 Introduction [3mins]
05-02 OAuth2 Overview [4mins]
05-03 OpenID Connect (OIDC) Overview [2mins]
05-04 OAuth2 (and OIDC) Servers [2mins]
05-05 Demo- Setting up the Spring Authorization Server [4mins]
05-06 OAuth2 Flows [2mins]
05-07 Demo- Using the Spring Authorization Server in NekoShlink [3mins]
05-08 Demo- Using KeyCloak in NekoShlink [6mins]
05-09 Summary [1mins]

06 Adding Authorization to the RESTful API Endpoints [14mins]
06-01 Introduction [2mins]
06-02 Authorizing HTTP Endpoints [4mins]
06-03 Demo- Role-based Authorization for NekoShlinks REST Endpoints [3mins]
06-04 Role Hierarchies [2mins]
06-05 Demo- Using Role Hierarchies with NekoShlink Roles [2mins]
06-06 Summary [1mins]

07 Adding Authorization to the Business Logic Services [15mins]
07-01 Introduction [3mins]
07-02 Applying Method-level Security to Web Endpoints [4mins]
07-03 Applying Method-level Security to Service Beans [2mins]
07-04 Declaring and Using Custom Security Annotations [1mins]
07-05 The Need for RunAs Delegation [2mins]
07-06 Demo- Using RunAs Delegation in NekoShlink [2mins]
07-07 Summary [1mins]

08 Auditing Access to the Application [24mins]
08-01 Introduction [2mins]
08-02 Auditing User Access to a Spring Application [3mins]
08-03 Demo- Auditing User Access in NekoShlink with Spring Security and Spring Actuator Events [3mins]
08-04 Auditing Access to Data in a Spring Application [3mins]
08-05 Demo- Auditing Data Access in NekoShlink with JPA Callbacks and Spring Data Audit [3mins]
08-06 Auditing Changes to Data and Storing Historical Data with Hibernate Envers [2mins]
08-07 Demo- Integrating Hibernate Envers to NekoShlink [2mins]
08-08 Auditing Changes to Data and Storing Historical Data with JaVers [1mins]
08-09 Demo- Integrating JaVers to NekoShlink [2mins]
08-10 Summary [1mins]
08-11 Course Wrap-up [2mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 ایمن کردن دستی یک برنامه CLI [24 دقیقه]
02-01 مقدمه [3 دقیقه]
02-02 مروری بر نمونه برنامه- NekoShlink [5 دقیقه]
02-03 نسخه‌ی نمایشی- آشنایی با NekoShlink [2 دقیقه]
02-04 معرفی ابزارهای داخلی امنیتی Spring [7 دقیقه]
02-05 نسخه‌ی نمایشی- ایمن‌سازی NekoShlink CLI [6 دقیقه]
02-06 خلاصه [1 دقیقه]

03 افزودن احراز هویت به یک API RESTful با Spring Security و Spring Boot [28 دقیقه]
03-01 مقدمه [3 دقیقه]
03-02 پروژه NekoShlink REST [2 دقیقه]
03-03 نسخه‌ی نمایشی- آشنایی با API‌های NekoShlink REST [2 دقیقه]
03-04 نسخه‌ی نمایشی- افزودن احراز هویت کلید API با ارائه دهنده احراز هویت سفارشی [6 دقیقه]
03-05 امنیت لایه حمل و نقل (TLS) و گواهینامه‌های سرور X.509 [3 دقیقه]
03-06 نسخه‌ی نمایشی- افزودن TLS به NekoShlink [5 دقیقه]
03-07 امنیت لایه حمل و نقل متقابل (mTLS) و گواهینامه‌های Client X.509 [1 دقیقه]
03-08 نسخه‌ی نمایشی- افزودن mTLS به NekoShlink [5 دقیقه]
03-09 خلاصه [1 دقیقه]

04 ایجاد و نگهداری یک پایگاه کاربر برای RESTful API شما [20 دقیقه]
04-01 مقدمه [2 دقیقه]
04-02 مخازن کاربر در امنیت Spring [4 دقیقه]
04-03 نسخه‌ی نمایشی- یک ارائه دهنده احراز هویت سفارشی DAO برای NekoShlink [5 دقیقه]
04-04 گزینه‌های ورود امنیت بهار [5 دقیقه]
04-05 نسخه‌ی نمایشی- چالش‌های اساسی و مبتنی بر فرم در NekoShlink [3 دقیقه]
04-06 خلاصه [1 دقیقه]

05 اجرای احراز هویت OIDC با KeyCloak [27 دقیقه]
05-01 مقدمه [3 دقیقه]
05-02 نمای کلی OAuth2 [4 دقیقه]
05-03 نمای کلی OpenID Connect (OIDC) [2 دقیقه]
05-04 سرورهای OAuth2 (و OIDC) [2 دقیقه]
05-05 نسخه‌ی نمایشی- راه اندازی سرور مجوز Spring [4 دقیقه]
05-06 جریان OAuth2 [2 دقیقه]
05-07 نسخه‌ی نمایشی- استفاده از سرور مجوز Spring در NekoShlink [3 دقیقه]
05-08 نسخه‌ی نمایشی- استفاده از KeyCloak در NekoShlink [6 دقیقه]
05-09 خلاصه [1 دقیقه]

06 افزودن مجوز به نقاط پایانی RESTful API [14 دقیقه]
06-01 مقدمه [2 دقیقه]
06-02 مجاز کردن نقاط پایانی HTTP [4 دقیقه]
06-03 نسخه آزمایشی- مجوز مبتنی بر نقش برای نقاط پایانی REST NekoShlink [3 دقیقه]
06-04 سلسله مراتب نقش [2 دقیقه]
06-05 نسخه‌ی نمایشی- استفاده از سلسله مراتب نقش با نقش‌های NekoShlink [2 دقیقه]
06-06 خلاصه [1 دقیقه]

07 افزودن مجوز به خدمات منطق تجاری [15 دقیقه]
07-01 مقدمه [3 دقیقه]
07-02 اعمال امنیت در سطح روش برای نقاط پایانی وب [4 دقیقه]
07-03 اعمال امنیت در سطح روش در سرویس Beans [2 دقیقه]
07-04 اعلام و استفاده از حاشیه نویسی‌های امنیتی سفارشی [1 دقیقه]
07-05 نیاز به نمایندگی RunAs [2 دقیقه]
07-06 نسخه‌ی نمایشی- استفاده از RunAs Delegation در NekoShlink [2 دقیقه]
07-07 خلاصه [1 دقیقه]

08 حسابرسی دسترسی به برنامه [24 دقیقه]
08-01 مقدمه [2 دقیقه]
08-02 ممیزی دسترسی کاربر به یک برنامه فنری [3 دقیقه]
08-03 نسخه‌ی نمایشی- حسابرسی دسترسی کاربر در NekoShlink با رویدادهای Spring Security و Spring Actuator [3 دقیقه]
08-04 حسابرسی دسترسی به داده‌ها در یک برنامه Spring [3 دقیقه]
08-05 نسخه‌ی نمایشی- حسابرسی دسترسی به داده‌ها در NekoShlink با تماس‌های JPA و حسابرسی داده‌های بهار [3 دقیقه]
08-06 بررسی تغییرات داده‌ها و ذخیره داده‌های تاریخی با Hibernate Envers [2 دقیقه]
08-07 نسخه‌ی نمایشی- ادغام Hibernate Envers به ​​NekoShlink [2 دقیقه]
08-08 حسابرسی تغییرات داده‌ها و ذخیره داده‌های تاریخی با JaVers [1 دقیقه]
08-09 نسخه‌ی نمایشی- ادغام JaVers به ​​NekoShlink [2 دقیقه]
08-10 خلاصه [1 دقیقه]
08-11 جمع‌بندی دوره [2 دقیقه]