Улучшаемые навыки
Spring Security
Аутентификация
Авторизация
OAuth 2.0
ACL
JWT
Инструменты
IntelliJ IDEA
Spring Boot
Spring Framework
Чему вы научитесь
01
Настроить конфигурацию Spring Security.
02
Реализовать HTTP Basic аутентификацию.
03
Применять OAuth 2.0 для защиты приложений.
04
Настроить авторизацию на основе URL и методов.
05
Использовать ACL для управления доступом к доменным объектам.
Программа курса
01
Введение в Spring Security
Задачи безопасности
Идентификация, аутентификация, авторизация
Примеры конфигурации Spring Security
Лабораторная работа «Обзор применения Spring Security» (30 мин.)
Возможности Spring Security
HTTP Basic аутентификация
Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
Deny-by-Default/Allow-by-Default
Основные абстракции Spring Security
Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
Интеграция с Web, аутентификация в Web-приложении
Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
Form-based аутентификация
Токены vs. Session Key
CORS, CSRF, CSRF-токен, XSS
Лабораторная работа «Логин-форма» (50 мин.)
Anonymous аутентификация
Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
Remember-Me аутентификация
Persistent tokens
Hash-based tokens
JWT
Лабораторная работа «Hash-based токены» (20 мин.)
X509 аутентификация
Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
Абстракции авторизации Spring Security
Авторизация на основе URL
Авторизация на основе вызовов методов
@Secured, @Pre/@Post-аннотации
Domain Objects Security (ACL)
Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
OAuth 2.0 роли
Access- и Refresh-токены
Grant Type: Authorization Code
Grant Type: Password
Grant Type: Client credentials
Grant Type: Implicit
Домашнее задание
05
Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)
Для кого
Разработчик
Предварительная подготовка
