Spring Security Tutorial (Lessons).

---

• Security_part_1 - First simple Spring Boot Security App - настройки по умолчанию (Spring Boot) (Maven).

---

• Security_part_2_1 - Частичное ограничение доступа к ресурсам приложения ("Light legacy") (Maven).
  • Тестирование, теория и практика применения (@SpringBootTest, @AutoConfigureMockMvc, @WebMvcTest, @WithMockUser)
• Security_part_2_2 - Частичное ограничение доступа к ресурсам приложения ("свежая кодовая база") (Gradle).

---

• Security_part_3_1 - Использование нескольких пользователей при доступе к приложению (in-memory аутентификация) ("Light legacy") (Maven).
• Security_part_3_2 - Получение данным из БД и настройка авторизации краткий пример ("Light legacy") (Maven).
  • Настройка авторизации.
  • Настройка доступа (роли, разрешения).
• Security_part_3_3 - Получение данным из БД и настройка авторизации краткий пример ("свежая кодовая база") (non Boot) (Gradle).
• Security_part_3_4 - Получение данным из БД и настройка авторизации краткий пример ("свежая кодовая база") (Spring Boot) (Gradle).

---

• Security_part_4_1 - Пользовательская аутентификация в Spring Security (кастомный UserDetailsService и UserDetails) (Spring Boot).
  • Краткая теория о тестировании Spring Boot (и non Boot) приложений.
• Security_part_4_2 - Пользовательская аутентификация в Spring Security (кастомный UserDetailsService и UserDetails) (non Boot).
  • Статьи о валидации, обработчиках исключений (ExceptionHandler) и BindingResult.
  • Статьи об особенностях тестирования слоя контроллеров nonBoot Spring приложений.

---

• Security_part_5_1 - Пользовательский AuthenticationProvider (Spring Boot).
• Security_part_5_2 - Пользовательский AuthenticationProvider, UserDetailsService и UserDetails (Spring Boot).

---

• Security_part_6_1 - Remember-Me Authentication (Spring Boot).
  • Hash Based токен и проверка подлинности - теория.
  • Настройка Remember-Me аутентификации.

---

• Security_part_7_1 - Настройка CORS, CSRF и еще раз немного о RememberMe (Spring Boot).
  • Настройка Security CORS в Spring приложении.
  • Генерация Security CSRF-токена в Spring приложении (самописные формы аутентификации и регистрации).
  • Еще раз о настройке Remember-Me Authentication и управление сессиями.
  • Важные моменты.
  • Особенности настройки отображения.
• Security_part_7_2 - Немного об отличиях Role от Authority (non Boot).

---

• Security_part_8_1 - Применение пользовательских фильтров в FilterChain (методы addFilterBefore(), addFilterAfter() и addFilterAt()) (Spring Boot).
  • Часть 1. - Реализация самописных фильтров (filters) в Spring Security (теория).
  • Ключевые понятия (определения) и концепции.
  • Реализация пользовательского (самописного, custom) фильтра и добавление его перед уже используемым.
  • Добавление фильтра после уже существующего.
  • Замена существующего фильтра custom фильтром.
  • Часть 2. - Реализация самописных фильтров (filters) в Spring Security (практика).

---

• Security_part_9_1 - Применение JWT токена (начало) (Spring Boot).
  • Часть 1. - JWT Token (теория).
  • JWT токен vs Simple Hash-Based Remember-Me токен.
  • Структура JWT.
  • Как проверяется подлинность токена?
  • В каком заголовке передается JWT-токен?
  • Часть 2. - Пример приложения с JWT-токеном (девиантный подход).
  • Логика работы приложения.
• Security_part_9_2 - Применение JWT токена (продолжение) (Spring Boot).
  • Часть 3. - Пример приложения с JWT-токеном (девиантный подход, продолжение и окончание).
• Security_part_9_3 - Применение JWT токена (окончание) (non Boot).
  • Часть 4. - Пример приложения с JWT-токеном (классический подход).
  • Интересный момент в работе nonBoot Spring приложения.

---

• Security_part_10_1 - Применение Method Level Security (защита и фильтрация на уровне методов) (non Boot).
  • Часть 1. - Защита на уровне методов — аннотация @PreAuthorize (теория).
  • @PreAuthorize (практика).
  • Часть 2. - Защита на уровне методов — аннотация @PostAuthorize (теория).
  • @PostAuthorize (практика).
  • Несколько аннотаций безопасности для одного метода (дополнения к теории).
  • Часть 3. - Защита на уровне методов — аннотации @PreFilter и @PostFilter(теория).
  • Особенность работы аннотаций @PreFilter, PostFilter и их производительность в фильтрации больших списков.
  • @PostFilter и @PreFilter (практика).
  • Часть 4. - Аннотация @EnableMethodSecurity (теория).
  • Часть 5. - Аннотация @Secured (теория).
  • @Secured (практика).
  • Часть 6. - Аннотация @RolesAllowed (теория).

---

• Security_part_11_1 - Применение OAuth2 в защите приложений (начало) (Spring Boot).
  • Часть 1. - OAuth2 (Google as Authorization service).
  • Часть 2. - Согласование данных из OAuth2.0 сервиса с нашим web-приложением.
  • Часть 3. - OAuth2 (GitHub as Authorization service).
• Security_part_11_2 - Применение OAuth2 в защите приложений (продолжение) (Spring Boot).
  • Часть 4. - Применение KeyCloak в качестве OAuth2 сервиса авторизации.
• Security_part_11_3 - Применение OAuth2 в защите сервиса ресурсов (окончание) (non Boot).
  • Часть 5. - Применение KeyCloak в качестве OAuth2 сервиса авторизации для Resource service.

---

Док. (ссылки) для изучения:

• Spring Boot Reference Documentation ;
• Spring Framework 6.1.5 Documentation ;
• Spring Framework 3.2.x Reference Documentation ;
• Getting Started Guides ;
• Developing with Spring Boot ;
• Документация по Spring Boot (архив) ;

---

См. официальные Guides:

• Getting Started Guides - Эти руководства, рассчитанные на 15–30 минут, содержат быстрые практические инструкции по созданию «Hello World» для любой задачи разработки с помощью Spring. В большинстве случаев единственными необходимыми требованиями являются JDK и текстовый редактор.
• Topical Guides - Тематические руководства предназначенные для прочтения и понимания за час или меньше, содержит более широкий или субъективный контент, чем руководство по началу работы.
• Tutorials - Эти учебники, рассчитанные на 2–3 часа, обеспечивают более глубокое контекстное изучение тем разработки корпоративных приложений, что позволяет вам подготовиться к внедрению реальных решений.

---

• Spring Projects на GitHub ;

---