Spring Security – это Java фреймворк, спроектированный для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и др.
На уроках данного курса будут рассмотрены основные моменты подключения Spring Security к вашему приложению и настройка фреймворка для качественного обеспечения безопасности приложения. Вы познакомитесь с различными вариантами источников данных для аутентификации, изучите главные принципы их конфигурации, рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.
Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).
По окончанию курса вы научитесь успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб странице.
Чему вы научитесь на данном курсе:
Понимать принципы систем безопасности в web приложениях.
Подключать фреймворк Security Spring к вашему приложению.
Настраивать источник данных для аутентификации пользователя.
Подключать как стандартные настройки и формы для аутентификации, так и собственные.
Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
Ограничивать доступ к отдельным методам/функциям приложения.
Использовать встроенные методы Spring Security для защиты от CSRF атак.
Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
Настраивать Cross-Origin Resource Sharing (CORS) в Spring Security.
Организовывать доступ к данным с помощью протокола LDAP.
Использовать методы шифрования для хранения паролей в базе данных.
Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.
Посмотреть больше
Удален по просьбе правообладателя
Урок 1.00:39:08
Введение в Web безопасность
Урок 2.00:27:03
Глубокая оборона Spring Security
Урок 3.00:26:41
Стратегии аутентификации пользователей
Урок 4.00:24:31
Ограничение доступа на уровне методов
Урок 5.00:46:51
Настройка Spring Security в стиле Java
Авторы
itvdn
Украинская площадка по обучению специалистов веб-разработки. Плюсы данной площадки это видеокурсы на русском языке от профессиональных разработчиков.
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Полное руководство по OAuth2 с Spring Security. Канонический справочник по защите приложения Spring с помощью OAuth. Шесть обширных модулей охватывают все: от основ OAuth до расширенных вариантов использования одностраничных приложений, единого входа, OpenID Connect, анализа токенов, зон доверия, правильного хранения токенов и много другого.
Узнайте, как использовать Spring Security для защиты ваших приложений Spring Framework. Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Spring: защитите свои приложения с помощью Spring Security
Learning Path: Spring: Secure Your Apps with Spring Security
Изучите архитектуру и дизайн Spring Security для защиты ваших Java-приложений. Знание того, что опытные хакеры жаждут проверить ваши навыки, делает безопасность одной из самых сложных задач при создании приложения. Вот где Spring Security входит в дело, чтобы упростить вещи для разработчиков.
Полное руководство по защите вашего Java-приложения. 18 модулей охватывают все: от основ Spring Security в приложении MVC до сложных вариантов использования, таких как понимание векторов атак, правильное хранение паролей и рисков, безопасность API с помощью OAuth2 и полная конфигурация Java.
