简介:随着互联网技术的飞速发展,Web应用的安全性成为了开发者必须面对的重要挑战。本课程是《Java安全之旅》第二篇,基础深化篇。带你学习常见安全漏洞的识别与防护、访问控制和会话管理的最佳实践,以及JWT认证和数据安全的深入应用,助力构建安全可靠的Web应用,提升应对安全威胁的能力。
第1章 常见安全漏洞及防护
本章讲解了Web应用中最常见的安全漏洞及其防护措施,从密码策略、参数验证到日志与接口安全,带你夯实安全基础
- 视频: 1-1 如何排查不容易察觉的安全漏洞? (00:34)
- 视频: 1-2 避免简单密码 - 保证身份认证的基石 (16:33)
- 视频: 1-3 参数校验 - 防止恶意参数搞挂系统 (12:42)
- 视频: 1-4 保证引用安全 - 第三方框架或jar安全性 (01:44)
- 视频: 1-5 防止枚举 - 自增ID可能引发的安全问题 (03:04)
- 视频: 1-6 日志脱敏 - 保障系统的日志安全 (09:04)
- 视频: 1-7 接口脱敏 - 保障系统的接口返回安全 (02:11)
- 视频: 1-8 Redis 无密码连接引发的安全问题 (01:20)
- 视频: 1-9 代码注释可能带来的风险 (03:39)
- 视频: 1-10 数据安全- SQL 注入风险 (02:33)
第2章 常用的访问控制与会话管理策略
本章讲解Web应用中常用的访问控制和会话管理,从CSRF、XSS等跨站攻击的防护到会话实现与管理,讲解如何构建安全可靠的认证与授权机制,保护用户数据与操作安全。
- 视频: 2-1 为什么要保障网站的授权和访问安全? (03:00)
- 视频: 2-2 漏洞保护 - CSRF、跨站攻击防护 (04:52)
- 视频: 2-3 一个 CSRF 攻击的案例 (23:46)
- 视频: 2-4 如何防治 CSRF 攻击,保证系统安全? (06:59)
- 视频: 2-5 什么是跨域访问? (06:14)
- 视频: 2-6 跨域访问操作案例演示 (04:37)
- 视频: 2-7 跨域解决 - SpringBoot 解决跨域问题 (03:03)
- 视频: 2-8 什么是会话? (05:34)
- 视频: 2-9 Cookie 实现会话 (14:51)
- 视频: 2-10 Session 实现会话 (15:55)
- 视频: 2-11 Token 实现会话 (08:25)
- 视频: 2-12 安全使用会话 - 会话管理注意事项 (02:02)
第3章 实践JWT认证与数据安全
本章讲解了JWT的应用,以及如何通过HTTPS确保数据传输的安全性,提升对Web应用安全架构的理解与实践能力