Результати пошуку за запитом: Андр%
Практика 2. Миграция на RTK Query
Автор: Андрей Полевый
На уроке перепишем Redux store и запросы в API, используя RTK Query. Рассмотрим способ реализации infinite scroll с помощью RTK Query.
GraphQL
Автор: Андрей Полевый
Познакомимся с языком запросов GraphQL и основными элементами синтаксиса для запросов и изменения данных на сервере. Рассмотрим систему типов GraphQL для создания схемы данных.
JWT token, авторизация, частные и публичные маршруты
Автор: Андрей Полевый
Рассмотрим понятие аутентификации и авторизации. Добавим возможность логина через постороннюю identity provider на примере Auth0.
Server-side Rendering
Автор: Андрей Полевый
Познакомимся с концепцией Server-side Rendering (SSR) и сравним ее с привычным рендерингом. Рассмотрим Server React DOM APIs и hydration, позволяющие реализовать SSR.
Тестирование компонентов
Автор: Андрей Полевый
Поговорим о том, какие преимущества дает написание тестов разработчику. Рассмотрим основные типы тестов и их применение в frontend-приложениях.
Введение в Web-безопасность
Автор: Андрей Губаренко
Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
Глубокая оборона Spring Security
Автор: Андрей Губаренко
В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности.
Стратегии аутентификации пользователей
Автор: Андрей Губаренко
Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.
Защита на уровне методов
Автор: Андрей Губаренко
Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.
Настройка Spring Security в стиле Java
Автор: Андрей Губаренко
Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.