Изучите архитектуру и дизайн Spring Security для защиты ваших Java-приложений. Знание того, что опытные хакеры жаждут проверить ваши навыки, делает безопасность одной из самых сложных задач при создании приложения. Вот где Spring Security входит в дело, чтобы упростить вещи для разработчиков.
Spring Security может быть использована для аутентификации и авторизации в вашем приложении. Она также обеспечивает интеграцию с LDAP. Итак, если вы являетесь Java-разработчиком и хотите получить навыки для защиты своих приложений от хакеров, тогда идите по этому пути обучения.
Основные моменты этого пути обучения:
Изучите Spring Security, его архитектуру и компоненты.
Интегрируйте свое приложение с Spring Security и встроенным сервером LDAP.
Изучите и интегрируйте методологии SAML в свои приложения.
Этот учебный путь демонстрирует, как с помощью подробных примеров плавно интегрировать Spring Security в ваше приложение с использованием новейших технологий и сред. Сначала вы пройдете аудит безопасности небезопасного приложения, в котором вы научитесь изменять пример приложения для решения проблем, обнаруженных в ходе аудита. Работая над этим приложением, вы научитесь интегрировать различные механизмы аутентификации и продемонстрировать, как правильно ограничить доступ к вашему приложению. Далее вы узнаете, как использовать управление сеансами для административных функций. По мере продвижения этого учебного курса вы познакомитесь с LDAP и научитесь разрабатывать приложение Spring Security, интегрированное с Active Directory Lightweight DS и Apache DS. Вы также познакомитесь с SAML и его интеграцией с Spring Security. Наконец, вы научитесь интегрировать JAAS с Spring Security.
К концу этого учебного курса вы сможете легко защитить свои приложения с помощью интеграции LDAP и расширения SAML.
Посмотреть больше
Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай
Learning Path: Spring: Secure Your Apps with Spring Security,
а также все другие курсы, прямо сейчас!
Core Components/building blocks of Spring Security
Урок 6.00:11:11
Authentication Basics
Урок 7.00:07:52
Authentication in a Web Application
Урок 8.00:16:07
Web Security Java Configuration
Урок 9.00:04:41
HttpSecurity
Урок 10.00:14:23
Access Control in Spring Security
Урок 11.00:13:08
Form Login and CSRF
Урок 12.00:07:29
Authorize Requests
Урок 13.00:18:32
Basic and Digest Authentication
Урок 14.00:19:44
Remember-Me Authentication
Урок 15.00:16:25
Handling Logouts
Урок 16.00:07:16
Authentication Manager, Provider Manager, and Authentication Providers
Урок 17.00:08:30
Authentication Types
Урок 18.00:13:57
The Security Filter Chain
Урок 19.00:09:33
Core Security Filters
Урок 20.00:04:09
Method Security
Урок 21.00:04:13
Localization
Урок 22.00:10:31
User Detail Service Implementation
Урок 23.00:07:04
Password Encoding
Урок 24.00:09:15
HTTPResponse Headers
Урок 25.00:09:02
Session Management
Урок 26.00:06:25
Authorization Architecture
Урок 27.00:04:32
Expression Based Access Control
Урок 28.00:03:07
The Course Overview
Урок 29.00:10:19
What is LDAP?
Урок 30.00:06:46
Using LDAP with Spring Security
Урок 31.00:07:41
Configuring an LDAP Server
Урок 32.00:11:55
Integrate Application with Embedded LDAP Server
Урок 33.00:06:30
Implementation Classes
Урок 34.00:20:17
Active Directory Authentication
Урок 35.00:04:08
Getting ApacheDS and Introduction
Урок 36.00:11:39
Configuring ApacheDS
Урок 37.00:04:46
Integrate Sample Application with ApacheDS
Урок 38.00:10:50
Introduction to SAML
Урок 39.00:05:46
Core Modules
Урок 40.00:23:24
Configuring Spring Security with SAML
Урок 41.00:21:47
Configure SAML – Keystore, Discovery, and Logouts
Урок 42.00:16:05
SAML Profiles and Bindings
Урок 43.00:26:12
Integrate, Deploy, and Test Single Sign-On/Logout
Урок 44.00:20:05
Testing Method Security
Урок 45.00:02:49
Setting Up MockMvc
Урок 46.00:08:54
RequestPostProcessors
Урок 47.00:05:42
RequestBuilders
Урок 48.00:03:42
ResultMatchers
Урок 49.00:08:12
Introduction to JaaS
Урок 50.00:16:21
Spring Security JaaS Integration
Урок 51.00:18:41
Introduction to OAuth2
Урок 52.00:30:48
OAuth2 with Spring Security
Комментарии
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Полное руководство по защите вашего Java-приложения. 18 модулей охватывают все: от основ Spring Security в приложении MVC до сложных вариантов использования, таких как понимание векторов атак, правильное хранение паролей и рисков, безопасность API с помощью OAuth2 и полная конфигурация Java.
Развертывание приложений Spring Boot в облаке на AWS. Spring Framework очень популярен среди крупных компаний. Фактически, Spring является самой популярной платформой Java. Знаете ли вы, что основная причина популярности Spring у компаний - это механизм IoC?
Узнайте, как использовать Spring Security для защиты ваших приложений Spring Framework. Кажется, что каждый день можно найти новости о взломе системы безопасности, который может иметь разрушительные последствия для компаний.
Полное руководство по OAuth2 с Spring Security. Канонический справочник по защите приложения Spring с помощью OAuth. Шесть обширных модулей охватывают все: от основ OAuth до расширенных вариантов использования одностраничных приложений, единого входа, OpenID Connect, анализа токенов, зон доверия, правильного хранения токенов и много другого.
baeldung
