Spring Security
Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).
20 ак.ч.
Онлайн
JVA-013
Spring Security
Записаться на курс
Длительность
20 ак.ч.
Локация
Онлайн
Код
JVA-013
Расписание и цены
25 100 руб.
Планируете обучить команду из 7-8 или более человек?
Закажите корпоративное обучение с учетом ваших потребностей
Spring Security
Записаться на курс
Длительность
20 ак.ч.
Локация
Онлайн
Код
JVA-013
Расписание и цены
25 100 руб.
Планируете обучить команду из 7-8 или более человек?
Закажите корпоративное обучение с учетом ваших потребностей

Описание

Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).

На курсе рассматриваются:

1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
2. Абстракции Spring Security.
3. Настройка конфигурации Spring Security на практике.
4. Применение Spring Security для ограничения доступа к различным частям приложения.

Данный курс содержит множество заданий, включая интерактивные упражнения.

Цели

  • научиться решать различные задачи аутентификации;
  • научиться управлять доступом в Enterprise приложении с помощью Spring Security.

Целевая аудитория

Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)

Предварительная подготовка

Разбираемые темы

  • 1. Введение в Spring Security – 2 ч. (теория – 1 ч 30 мин, практика – 30 мин)

    • Задачи безопасности
    • Идентификация, аутентификация, авторизация
    • Примеры конфигурации Spring Security
    • Лабораторная работа «Обзор применения Spring Security» (30 мин.)
    • Возможности Spring Security
  • 2. Аутентификация – 12 ч. (теория – 8 ч 40 мин, практика – 3 ч 20 мин)

    • HTTP Basic аутентификация
    • Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
    • Deny-by-Default/Allow-by-Default
    • Основные абстракции Spring Security
    • Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
    • Интеграция с Web, аутентификация в Web-приложении
    • Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
    • Form-based аутентификация
    • Токены vs. Session Key
    • CORS, CSRF, CSRF-токен, XSS
    • Лабораторная работа «Логин-форма» (50 мин.)
    • Anonymous аутентификация
    • Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
    • Remember-Me аутентификация
    • Persistent tokens
    • Hash-based tokens
    • JWT
    • Лабораторная работа «Hash-based токены» (20 мин.)
    • X509 аутентификация
    • Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
  • 3. Авторизация – 4 ч. (теория – 2 ч 30 мин, практика – 1 ч 30 мин)

    • Абстракции авторизации Spring Security
    • Авторизация на основе URL
    • Авторизация на основе вызовов методов
    • @Secured, @Pre/@Post-аннотации
    • Domain Objects Security (ACL)
    • Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
  • 4. OAuth 2.0 – 2 ч. (теория – 2 ч)

    • OAuth 2.0 роли
    • Access- и Refresh-токены
    • Grant Type: Authorization Code
    • Grant Type: Password
    • Grant Type: Client credentials
    • Grant Type: Implicit
    • Домашнее задание
  • Итого: теория 14,7 ч (73%), практика 5,3 ч (27%)

  • Развернуть программу

Примечание

Материалы курса представлены на английском языке.
Раcписание курсов
Вид:
Регистрируйтесь на следующий курс
Предварительная регистрация гарантирует участие в обучении. Мы обязательно оповестим вас, когда курс будет запланирован
+
Отзывы (2)
Тренинг прошел на высоком уровне, хочу отметить доступность изложения материала. Также хорошо подготовленные задания.
Участник тренинга
В самом начале курса казалось, что вообще ничего непонятно, т.к. сам курс очень сложный. Благодаря тренеру впечатление быстро рассеялось, и сложное стало менее сложным. Результат превзошел мои ожидания. Появился мощный инструмент, который хочется уже сейчас начать использовать в будущих проектах.
Участник тренинга
Связанные курсы
Владение каркасом разработки Spring Framework 5
Практический курс по основным возможностям Spring Framework. Шаг за шагом вы создадите полностью рабочее приложение и научитесь использовать Spring framework на практике.
Онлайн:
21.11.2022 - 02.12.2022
Смотреть каталог
Ваши преимущества
Экспертность
Тренеры-эксперты из реальных проектов крупнейших компаний, лидеров в своей отрасли
Живое обучение
“Живая” коммуникация с тренером даже в онлайн-формате
Практика
Максимально наполненные практикой занятия, работа в группах, выполнение домашних заданий
Пользователь только что записался на курс ""
Спасибо!
Форма отправлена успешно.