簡介:隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,Web應(yīng)用的安全性成為了開發(fā)者必須面對的重要挑戰(zhàn)。本課程是《Java安全之旅》第二篇,基礎(chǔ)深化篇。帶你學(xué)習(xí)常見安全漏洞的識別與防護(hù)、訪問控制和會話管理的最佳實踐,以及JWT認(rèn)證和數(shù)據(jù)安全的深入應(yīng)用,助力構(gòu)建安全可靠的Web應(yīng)用,提升應(yīng)對安全威脅的能力。
第1章 常見安全漏洞及防護(hù)
本章講解了Web應(yīng)用中最常見的安全漏洞及其防護(hù)措施,從密碼策略、參數(shù)驗證到日志與接口安全,帶你夯實安全基礎(chǔ)
- 視頻: 1-1 如何排查不容易察覺的安全漏洞? (00:34)
- 視頻: 1-2 避免簡單密碼 - 保證身份認(rèn)證的基石 (16:33)
- 視頻: 1-3 參數(shù)校驗 - 防止惡意參數(shù)搞掛系統(tǒng) (12:42)
- 視頻: 1-4 保證引用安全 - 第三方框架或jar安全性 (01:44)
- 視頻: 1-5 防止枚舉 - 自增ID可能引發(fā)的安全問題 (03:04)
- 視頻: 1-6 日志脫敏 - 保障系統(tǒng)的日志安全 (09:04)
- 視頻: 1-7 接口脫敏 - 保障系統(tǒng)的接口返回安全 (02:11)
- 視頻: 1-8 Redis 無密碼連接引發(fā)的安全問題 (01:20)
- 視頻: 1-9 代碼注釋可能帶來的風(fēng)險 (03:39)
- 視頻: 1-10 數(shù)據(jù)安全- SQL 注入風(fēng)險 (02:33)
第2章 常用的訪問控制與會話管理策略
本章講解Web應(yīng)用中常用的訪問控制和會話管理,從CSRF、XSS等跨站攻擊的防護(hù)到會話實現(xiàn)與管理,講解如何構(gòu)建安全可靠的認(rèn)證與授權(quán)機(jī)制,保護(hù)用戶數(shù)據(jù)與操作安全。
- 視頻: 2-1 為什么要保障網(wǎng)站的授權(quán)和訪問安全? (03:00)
- 視頻: 2-2 漏洞保護(hù) - CSRF、跨站攻擊防護(hù) (04:52)
- 視頻: 2-3 一個 CSRF 攻擊的案例 (23:46)
- 視頻: 2-4 如何防治 CSRF 攻擊,保證系統(tǒng)安全? (06:59)
- 視頻: 2-5 什么是跨域訪問? (06:14)
- 視頻: 2-6 跨域訪問操作案例演示 (04:37)
- 視頻: 2-7 跨域解決 - SpringBoot 解決跨域問題 (03:03)
- 視頻: 2-8 什么是會話? (05:34)
- 視頻: 2-9 Cookie 實現(xiàn)會話 (14:51)
- 視頻: 2-10 Session 實現(xiàn)會話 (15:55)
- 視頻: 2-11 Token 實現(xiàn)會話 (08:25)
- 視頻: 2-12 安全使用會話 - 會話管理注意事項 (02:02)
第3章 實踐JWT認(rèn)證與數(shù)據(jù)安全
本章講解了JWT的應(yīng)用,以及如何通過HTTPS確保數(shù)據(jù)傳輸?shù)陌踩裕嵘龑eb應(yīng)用安全架構(gòu)的理解與實踐能力