สปริง ซีเคียวริตี้
(Spring Security)
นิยาม
สปริง ซีเคียวริตี้ (Spring Security) Tool
Spring Security คือเฟรมเวิร์กที่ทรงพลังและปรับแต่งได้ซึ่งให้บริการการพิสูจน์ตัวตน การอนุญาต และการป้องกันช่องโหว่ด้านความปลอดภัยทั่วไปในแอปพลิเคชันที่ใช้ Java
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดหลักของ Spring Security เช่น การพิสูจน์ตัวตนและการอนุญาต
2. สามารถตั้งค่าความปลอดภัยพื้นฐานสำหรับแอปพลิเคชัน Spring Boot โดยใช้การตั้งค่าเริ่มต้น
3. สามารถใช้งานระบบล็อกอินผู้ใช้พื้นฐานและจำกัดการเข้าถึงทรัพยากรได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถปรับแต่งกลไกการพิสูจน์ตัวตนและตั้งค่าฟิลเตอร์ความปลอดภัยหลายตัว
2. สามารถใช้งานการอนุญาตตามบทบาทและระดับเมธอดได้
3. เข้าใจวิธีการรักษาความปลอดภัย REST API และจัดการเซสชัน
ระดับที่ 3
ระดับสูง
1. ออกแบบและสร้างสถาปัตยกรรมความปลอดภัยที่ซับซ้อนโดยใช้ OAuth2, JWT และผู้ให้บริการพิสูจน์ตัวตนที่กำหนดเอง
2. สามารถรวม Spring Security กับผู้ให้บริการตัวตนภายนอกและใช้งาน Single Sign-On (SSO)
3. เชี่ยวชาญในการป้องกันระบบไมโครเซอร์วิสด้วยการควบคุมการเข้าถึงอย่างละเอียดและการลดความเสี่ยงภัยคุกคาม
