Улучшаемые навыки

Spring Security
Аутентификация
Авторизация
OAuth 2.0
ACL
JWT

Инструменты

IntelliJ IDEA IntelliJ IDEA
Spring Boot Spring Boot
Spring Framework Spring Framework

Чему вы научитесь

01 Настроить конфигурацию Spring Security.
02 Реализовать HTTP Basic аутентификацию.
03 Применять OAuth 2.0 для защиты приложений.
04 Настроить авторизацию на основе URL и методов.
05 Использовать ACL для управления доступом к доменным объектам.

Программа курса

01 Введение в Spring Security
  • Задачи безопасности
  • Идентификация, аутентификация, авторизация
  • Примеры конфигурации Spring Security
  • Лабораторная работа «Обзор применения Spring Security» (30 мин.)
  • Возможности Spring Security
    • 02 Аутентификация
  • HTTP Basic аутентификация
  • Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
  • Deny-by-Default/Allow-by-Default
  • Основные абстракции Spring Security
  • Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
  • Интеграция с Web, аутентификация в Web-приложении
  • Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
  • Form-based аутентификация
  • Токены vs. Session Key
  • CORS, CSRF, CSRF-токен, XSS
  • Лабораторная работа «Логин-форма» (50 мин.)
  • Anonymous аутентификация
  • Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
  • Remember-Me аутентификация
  • Persistent tokens
  • Hash-based tokens
  • JWT
  • Лабораторная работа «Hash-based токены» (20 мин.)
  • X509 аутентификация
  • Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
    • 03 Авторизация
  • Абстракции авторизации Spring Security
  • Авторизация на основе URL
  • Авторизация на основе вызовов методов
  • @Secured, @Pre/@Post-аннотации
  • Domain Objects Security (ACL)
  • Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
    • 04 OAuth 2.0
  • OAuth 2.0 роли
  • Access- и Refresh-токены
  • Grant Type: Authorization Code
  • Grant Type: Password
  • Grant Type: Client credentials
  • Grant Type: Implicit
  • Домашнее задание
    • 05 Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)

    33 900 ₽

    30 510 ₽ — для физ. лиц

    Записаться на курс

    Для кого

    Разработчик Разработчик

    Предварительная подготовка

  • Опыт работы с Java SE >= 8
  • Опыт работы со Spring Framework и Spring Boot или пройденный JVA-010 Владение каркасом разработки Spring Framework 5.

    • 33 900 ₽

    30 510 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    33 900 ₽

    30 510 ₽ — для физ. лиц

    Юр. лицо — 33 900 ₽
    Физ. лицо — 30 510 ₽
    Открытая дата
    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных
    Отзывы и кейсы
    Отзывы учеников
    Читать все отзывы
    Курс: Spring Security
    1. Много практических заданий в стиле "intensive-training". 2. Занятия проходили в нерабочее время.
    Курс: Spring Security
    В самом начале курса казалось, что вообще ничего непонятно, т.к. сам курс очень сложный. Благодаря тренеру впечатление быстро рассеялось, и сложное стало менее сложным. Результат превзошел мои ожидания. Появился мощный инструмент, который хочется уже сейчас начать использовать в будущих проектах.
    Курс: Spring Security
    Тренинг прошел на высоком уровне, хочу отметить доступность изложения материала. Также хорошо подготовленные задания.

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Связанные курсы

    JVA-010
    30 часов

    Владение каркасом разработки Spring Framework 5

    Этот курс предназначен для Java-разработчиков, стремящихся овладеть всеми аспектами Spring Framework 5. Вы научитесь создавать надежные и масштабируемые приложения, используя такие ключевые технологии, как Dependency Injection (DI), Aspect-Oriented Programming (AOP), Spring Boot, Spring Data и Spring REST.

    от Middle

    52 400 ₽

    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных

    Нужна помощь? Оставьте заявку, и мы свяжемся с вами в ближайшее время

    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных
    Согласен получать на e-mail информационные рассылки о новостях компании IBS Training
    Главная
    Все курсы
    Расписание
    Еще
    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог Личный кабинет
    Пользователь только что записался на курс ""

    Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

    Развернуть

    Спасибо!
    Форма отправлена успешно.