Изучите Spring Security: Мастер-класс

Полное руководство по защите вашего Java-приложения. 18 модулей охватывают все: от основ Spring Security в приложении MVC до сложных вариантов использования, таких как понимание векторов атак, правильное хранение паролей и рисков, безопасность API с помощью OAuth2 и полная конфигурация Java.

В дополнение к руководствам по фреймворку вы также углубитесь в полноценные рабочие реализации безопасности. Вы сделаете полную реализацию ACL для приложений, которые просто должны выходить за рамки ролей и привилегий.

Вы будете заниматься двухфакторной аутентификацией, чтобы повысить безопасность наших приложений. Мы собираемся управлять этим с помощью программного токена, аппаратного токена и, наконец, с помощью SMS.

И, конечно, вы углубитесь в безопасность OAuth2 для REST API, поймете, какие типы грантов следует использовать в каждом сценарии, и как их настроить с помощью фреймворка.

Это все, к чему я хотел бы получить доступ, когда защитил свое первое приложение с помощью Spring Security.

Starter Class - Урок 1-23

Intermediate Class - Урок 24-46

Master Class - Урок 47-65