Spring Security
Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).
20 ак.ч.
Онлайн
JVA-013
Spring Security
Записаться на курс
Длительность
20 ак.ч.
Локация
Онлайн
Код
JVA-013
Расписание и цены
03.02.2025 - 14.02.2025
27 500 руб.
* Для физических лиц действует скидка 10% Закажите корпоративное обучение с учетом ваших потребностей
Spring Security
Записаться на курс
Длительность
20 ак.ч.
Локация
Онлайн
Код
JVA-013
Расписание и цены
03.02.2025 - 14.02.2025
27 500 руб.
* Для физических лиц действует скидка 10% Закажите корпоративное обучение с учетом ваших потребностей

Описание

Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).

На курсе рассматриваются:

1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
2. Абстракции Spring Security.
3. Настройка конфигурации Spring Security на практике.
4. Применение Spring Security для ограничения доступа к различным частям приложения.

Данный курс содержит множество заданий, включая интерактивные упражнения.

Цели

  • научиться решать различные задачи аутентификации;
  • научиться управлять доступом в Enterprise приложении с помощью Spring Security.

Целевая аудитория

Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)

Предварительная подготовка


Разбираемые темы

  • 1. Введение в Spring Security – 2 ч. (теория – 1 ч. 30 мин., практика – 30 мин.)

    • Задачи безопасности
    • Идентификация, аутентификация, авторизация
    • Примеры конфигурации Spring Security
    • Лабораторная работа «Обзор применения Spring Security» (30 мин.)
    • Возможности Spring Security
  • 2. Аутентификация – 12 ч. (теория – 8 ч. 40 мин., практика – 3 ч. 20 мин.)

    • HTTP Basic аутентификация
    • Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
    • Deny-by-Default/Allow-by-Default
    • Основные абстракции Spring Security
    • Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
    • Интеграция с Web, аутентификация в Web-приложении
    • Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
    • Form-based аутентификация
    • Токены vs. Session Key
    • CORS, CSRF, CSRF-токен, XSS
    • Лабораторная работа «Логин-форма» (50 мин.)
    • Anonymous аутентификация
    • Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
    • Remember-Me аутентификация
    • Persistent tokens
    • Hash-based tokens
    • JWT
    • Лабораторная работа «Hash-based токены» (20 мин.)
    • X509 аутентификация
    • Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
  • 3. Авторизация – 4 ч. (теория – 2 ч. 30 мин., практика – 1 ч. 30 мин.)

    • Абстракции авторизации Spring Security
    • Авторизация на основе URL
    • Авторизация на основе вызовов методов
    • @Secured, @Pre/@Post-аннотации
    • Domain Objects Security (ACL)
    • Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
  • 4. OAuth 2.0 – 2 ч. (теория – 2 ч.)

    • OAuth 2.0 роли
    • Access- и Refresh-токены
    • Grant Type: Authorization Code
    • Grant Type: Password
    • Grant Type: Client credentials
    • Grant Type: Implicit
    • Домашнее задание
  • Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)

  • Развернуть программу

Примечание

Материалы курса представлены на русском и английском языках.
Раcписание курсов
Вид:
03.02.2025 - 14.02.2025
18:00-20:30
Локация:Онлайн
Длительность:20 ак.ч.
Время:18:00-20:30
27 500 руб.
Записаться
Смотреть полное расписание
Тренеры
Гусев Владислав
Java-разработчик
Java-разработчик с опытом коммерческой разработки более 5 лет в крупном российском финтех-проекте. Выполнял задачи по направлениям back-end (Java) и front-end (JavaScript, Angular). Работал в качестве разработчика, руководил командой разработки, проводил технические интервью и был ментором начинающих специалистов.

Образование:

EPAM University Program

Java Web Programming, Java Web

Рязанский государственный радиотехнический университет

Факультет «Автоматики и информационных технологий в управлении, Управление в технических системах»



Отзывы (2)
Тренинг прошел на высоком уровне, хочу отметить доступность изложения материала. Также хорошо подготовленные задания.
Участник тренинга
В самом начале курса казалось, что вообще ничего непонятно, т.к. сам курс очень сложный. Благодаря тренеру впечатление быстро рассеялось, и сложное стало менее сложным. Результат превзошел мои ожидания. Появился мощный инструмент, который хочется уже сейчас начать использовать в будущих проектах.
Участник тренинга
Связанные курсы
Владение каркасом разработки Spring Framework 5
Практический курс по основным возможностям Spring Framework. Шаг за шагом вы создадите полностью рабочее приложение и научитесь использовать Spring framework на практике.
Онлайн:
10.02.2025 - 21.02.2025
Смотреть каталог
Рекомендуемые дополнительные материалы, источники
Ваши преимущества
Экспертность
Тренеры-эксперты из реальных проектов крупнейших компаний, лидеров в своей отрасли
Живое обучение
“Живая” коммуникация с тренером даже в онлайн-формате
Практика
Максимально наполненные практикой занятия, работа в группах, выполнение домашних заданий
Пользователь только что записался на курс ""
Спасибо!
Форма отправлена успешно.