Spring Security 6 с нуля до мастера с JWT и OAUTH2

Курс поможет понять архитектуру Spring Security, важные пакеты, интерфейсы и классы, которые обрабатывают запросы аутентификации и авторизации в веб-приложениях. Он также охватывает наиболее распространенные темы, связанные с безопасностью, такие как CORs, CSRF, JWT, OAUTH2, управление паролями, безопасность на уровне методов, управление пользователями, ролями и правами в веб-приложениях.

Ниже перечислены важные темы, которые охватывает этот курс:

• Подробности и функциональные возможности фреймворка Spring Security
• Как адаптировать безопасность для веб-приложения на Java с использованием Spring Security
• Управление паролями в Spring Security с помощью PasswordEncoders
• Глубокое погружение в кодирование, шифрование и хеширование
• Что такое CSRF, CORS и как с ними работать
• Что такое аутентификация и авторизация. Как они отличаются друг от друга.
• Обеспечение безопасности URL-адресов конечных точек внутри веб-приложений с использованием Ant, MVC и Regex Matchers
• Фильтры в Spring Security и как писать собственные пользовательские фильтры
• Глубокое погружение в JWT (JSON Web Tokens) и их роль в аутентификации и авторизации
• Глубокое погружение в OAUTH2 и различные типы грантов внутри OAUTH2.
• Глубокое погружение в OpenID Connect и как он связан с OAUTH2
• Применение правил авторизации с использованием ролей, прав внутри веб-приложения с помощью Spring Security
• Безопасность на уровне методов в веб- и не веб-приложениях
• Интеграция социальной авторизации в веб-приложения
• Настройка сервера авторизации с использованием KeyCloak

Предварительным требованием для курса являются базовые знания Java, Spring и желание учиться.