Узнайте, как использовать Spring Security для защиты ваших приложений Spring Framework. Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Ясно, что безопасность - очень важная тема.
Spring Framework - самая популярная среда Java для создания приложений облачного масштабирования.
Spring Security предоставляет вам все инструменты, необходимые для защиты вашего Java-приложения.
Безопасность приложений - это гораздо больше, чем разрешение доступа после проверки имени пользователя и пароля. Вы узнаете, как ограничить возможности приложения, которые пользователь может видеть или не видеть. А также, как ограничить, какие данные пользователь может или не может видеть.
Этот курс посвящен основам Spring Security.
Центральным элементом Spring Security является процесс аутентификации. Это процесс установления личности пользователя.
После того, как личность пользователя установлена, используется процесс авторизации, чтобы позволить пользователю получить доступ к определенным действиям и функциям приложения.
Spring Security имеет очень надежный набор инструментов для аутентификации и авторизации.
В рамках этого курса вы освоите и то, и другое.
Вы начнете курс с того, что узнаете, как использовать возможности автоматической настройки Spring Boot для быстрой защиты веб-приложения с помощью базовой HTTP-аутентификации.
Затем вы выполните серию упражнений по замене и настройке автоматической конфигурации Spring Boot по умолчанию.
Благодаря этому процессу вы поймете скрытую «магию» Spring Boot и узнаете, как освоить конфигурацию Spring Security.
Вы будете работать с типичным веб-приложением Spring Boot. Приложение имитирует надежное монолитное приложение с веб-страницами и конечными точками RESTful. Это позволяет нам исследовать уникальные аспекты безопасности, уникальные как для веб-приложений, так и для API RESTFul.
Вы можете заметить, что в курсе нет специального раздела о тестировании безопасности Spring. Это потому, что тестирование проводится на протяжении всего курса.
Разработка через тестирование (TDD) широко считается лучшей практикой в разработке программного обеспечения.
Изучая возможности Spring Security, мы будем придерживаться подхода TDD.
Сначала мы напишем неудачный тест, используя JUnit 5, Mockito и Spring MockMVC, а затем выполним цель урока, чтобы пройти успешный тест.
Вы увидите несколько отличных примеров тестирования Spring с JUnit 5. Тем не менее, рекомендуется иметь опыт работы с JUnit 5.
