Spring Security & Testing
Course tier 3 track Spring (kết thúc tầng Junior). Bảo mật REST API: filter chain, JWT stateless, method security, CORS/CSRF. Tiếp đó là chiến lược testing chuẩn Spring (slice test, MockMvc, Testcontainers) để verify toàn bộ những gì đã build.
Giảng viên
OLHub Team20bài đã sẵn sàng · Đọc kỹ, không xem video
4 module
Học theo từng phần, không bị nhồi
Trung cấp
Cần nền tảng cơ bản trước
20 bài
Text-first — đọc kỹ, không xem video
~3.8 giờ
Tự nhịp, học theo tốc độ của bạn
Bạn sẽ học được gì
Sau khoá học, bạn sẽ:
Explain Spring Security filter chain + AuthenticationManager + SecurityContext
Implement JWT stateless authentication + role-based method security (@PreAuthorize)
Justify khi nào tắt CSRF cho stateless API, vì sao CORS cấm wildcard + credentials
Design test pyramid Spring: unit / slice (@WebMvcTest, @DataJpaTest) / integration
Implement integration test với Testcontainers (Postgres thật, @ServiceConnection)
Chương trình
Nội dung khoá học
4 module · 20 bài. Mỗi bài 18-25 phút đọc kỹ — không xem video, không hype.
01
Security Architecture & Filter Chain
6 bài · ~57 phút
- 01Security Architecture & Filter Chain — tổng quan4p
- 02Filter chain architecture — Spring Security đứng trước DispatcherServlet ra sao12p
- 03Authentication flow & SecurityContext — từ request đến principal trong ThreadLocal12p
- 04SecurityFilterChain DSL — khai báo security bằng lambda Spring Security 612p
- 05Multiple SecurityFilterChain & Stateless JWT — tách chain theo nhóm endpoint13p
- 06Security Architecture & Filter Chain — tổng kết4p
02
Authentication
6 bài · ~61 phút
- 01Authentication — tổng quan4p
- 02UserDetailsService & BCrypt — user lookup và password hashing12p
- 03Form login, HTTP Basic & session fixation — cơ chế xác thực truyền thống14p
- 04JWT structure & validation — base64url, signing, Spring oauth2ResourceServer13p
- 05Issue, refresh và revoke JWT — vòng đời token trong production14p
- 06Authentication — tổng kết4p
03
Authorization & Web Security
7 bài · ~105 phút
- 01Authorization & Web Security — tổng quan4p
- 02@PreAuthorize & AOP proxy — cơ chế method security12p
- 03Method security filtering — @PreFilter, @PostFilter, AuthorizationManager, PermissionEvaluator14p
- 04CORS — Same-Origin Policy, preflight, và Spring config14p
- 05CSRF — Cross-Site Request Forgery và cách phòng thủ12p
- 06Mini-challenge: TaskFlow v3 — JWT + role-based access control45p
- 07Authorization & Web Security — tổng kết4p
04
Testing strategy
1 bài · ~5 phút
Giảng viên
Ai đứng sau khoá này
OLHub Team
Backend engineers
Backend engineers với kinh nghiệm thực tế trên Java/Spring, PostgreSQL, distributed systems. Tự build và maintain platform này, viết toàn bộ nội dung khoá học theo triết lý “hiểu bản chất, không học vẹt”.
Xem hồ sơ team →Sẵn sàng bắt đầu?
Học miễn phí, không cần thẻ, không thời hạn. Chỉ cần bạn ngồi xuống đọc kỹ.