Скачать или смотреть Подготовка к весенним собеседованиям по безопасности — 30 вопросов за один раз!

Если вы готовитесь к собеседованию в Spring Security, это единственное видео, которое вам нужно. В этом насыщенном материале мы рассматриваем 30 наиболее часто задаваемых вопросов на собеседовании в Spring Security по всем основным темам — объясненных ясно, практично и именно так, как ожидают интервьюеры.

Видео структурировано по категориям для максимальной ясности:
1️⃣ Общие вопросы по Spring Security
2️⃣ JWT
3️⃣ Авторизация (роли и разрешения)
4️⃣ OAuth 2.0
5️⃣ Архитектура Spring Security
6️⃣ CSRF

Общие вопросы по Spring Security:

Как добавить Spring Security в приложение Spring Boot
Что происходит после добавления зависимости
Поведение пользователя при входе по умолчанию
Разница между аутентификацией и авторизацией
Методы аутентификации с сохранением и без сохранения состояния
Аутентификация на основе форм
Базовая аутентификация
Как обрабатывается аутентификация пользователя внутри системы

JWT (JSON Web Token):

Структура JWT (заголовок, полезная нагрузка, подпись)
Как JWT обеспечивает аутентификацию без сохранения состояния
Концепции реализации JWT в Spring Security
Токен Срок действия, стратегии отзыва
Симметричная и асимметричная подпись
Авторизация JWT в Spring Security

Авторизация (роли и разрешения):

Роли и разрешения: объяснение на практических примерах
hasRole() против hasAuthority()
Безопасность на уровне методов с использованием @PreAuthorize и @PostAuthorize
Как правильно проектировать безопасность на уровне API в Spring Boot Security

OAuth 2.0 в Spring Boot:

Что на самом деле означает OAuth 2.0
Код авторизации против токена доступа
Область действия OAuth 2.0: объяснение
Параметр состояния и безопасность в потоке OAuth

Архитектура Spring Security:

Цепочка фильтров безопасности
AuthenticationProvider
AuthenticationManager
UserDetailsService
PasswordEncoder
SecurityContextHolder
Как происходит внутренняя аутентификация от фильтров к поставщикам

CSRF в Spring Security 6:

Что такое CSRF атака
Как работает внутренняя защита от CSRF
Как правильно отключить CSRF (и когда этого делать НЕ следует)
Как токены CSRF предотвращают атаки

Готовитесь ли вы к собеседованиям по Java-бэкенду, повторяете концепции безопасности Spring Boot или укрепляете свои знания основ аутентификации и авторизации — это видео даст вам полный план действий за один раз.

Посмотрите до конца, и вы получите кристально ясное понимание концепций и уверенность в своих силах на собеседовании.

Углубленный анализ OAuth 2.0 | Токен доступа и вход через Google в Spring Boot:
   • OAuth 2.0 Deep Dive | Access Token & Googl...  

00:00: Введение
01:06: Общие вопросы по Spring Security
08:27: Вопросы по JWT
14:08: Вопросы по авторизации (ролям и разрешениям)
17:57: Вопросы по OAuth 2.0
24:33: Вопросы по архитектуре Spring Security
28:58: Вопросы по CSRF

Instagram:
  / the.curious_coder  

#интервью #springboot #java