Главная страницаКатегория springТотальная безопасность со Spring Security

Тотальная безопасность со Spring Security

Name: Тотальная безопасность со Spring Security
Rating: 3.6 (26 reviews)

ОСНОВЫ SPRING SECURITY + ДОП. УРОКИ ПО SSL И HTTPS

Javabegin

★3.6 (всего оценок - 26)

Продолжительность

7 ч 55 мин

Категория

Spring

Количество уроков

33 Видео

Дата добавления

3 нояб. 2019 г., 21:01

Язык

Русский

Дата выхода

15 апр. 2019 г., 20:54

Дата обновления

29 апр. 2026 г., 05:18

Освойте полный спектр инструментов защиты и создайте по‑настоящему безопасное веб‑приложение на Java. Курс помогает понять механику Spring Security и инфраструктуры шифрования, а также научит применять их для реальной защиты данных, пользователей и серверных соединений.

Что представляет собой курс

Это практическое обучение, которое шаг за шагом показывает, как правильно выстраивать безопасность в Java‑приложениях. Вы разберете основы Spring Security, научитесь настраивать авторизацию, роли, фильтры, SSL‑шифрование и цифровые сертификаты X.509. Финальная часть курса — полноценная настройка HTTPS и работа с хранилищами ключей.

Ключевые механизмы защиты, которые вы освоите

Аутентификация и защита от несанкционированного доступа

Вы изучите способы идентификации пользователей:

аутентификация по логину и паролю;
вход по сертификату;
использование ключей и дополнительных факторов.

Роли и распределение прав

Узнаете, как грамотно разделять пользователей по ролям и ограничивать права на страницы, API‑ресурсы и действия. Научитесь строить защищённую архитектуру доступа.

SSL и безопасный обмен данными

Курс объясняет, почему шифрование канала — обязательное условие для любого сервиса, работающего с личной информацией. Вы научитесь применять SSL и оценивать надежность шифрования.

Работа с X.509 и инфраструктурой открытых ключей

Разберете назначение цифровых сертификатов, способы аутентификации по ним и их роль в построении безопасных сервисов.

Почему Spring Security — обязательный инструмент Java-разработчика

Фреймворк обеспечивает:

актуальную реализацию стандартов безопасности;
гибкость и скорость настройки;
глубокую интеграцию с Spring и другими Java‑технологиями;
поддержку IoC и AOP;
готовые решения для подключения сторонних сервисов и библиотек.

Профессиональная разработка = безопасная разработка

Если вы создаёте современные веб‑приложения, особенно в финансовой и корпоративной сфере, безопасность становится ключевым требованием. Умение внедрять защиту отличает простое приложение от профессионального продукта.

Содержание курса: чему вы научитесь

Блок 1. Основы Spring Security

введение в технологию и сценарии её применения;
интеграция с Spring и сопутствующими фреймворками;
подключение библиотек и настройка окружения;
создание пользовательской формы аутентификации.

Блок 2. Архитектура безопасности

фильтры Spring Security и их внутренняя механика;
работа менеджеров безопасности и цепочек решений;
система голосования при определении прав доступа;
служебные данные и их передача между фильтрами.

Блок 3. Авторизация и управление пользователями

remember‑me, куки, хранение в базе данных;
группы ролей и удобное управление ими;
ограничение доступа к методам через аннотации.

Блок 4. Шифрование и работа с сертификатами

хеширование паролей и алгоритмы шифрования;
асимметричное шифрование и основные принципы работы с ключами;
X.509 сертификаты для шифрования и подписи.

Блок 5. SSL, HTTPS и безопасность канала

протокол SSL и особенности его работы;
настройка HTTPS в Spring;
проверка защищенности канала в браузере.

Блок 6. Хранилища и инфраструктура ключей

Java KeyStore, ключи и списки сертификатов;
инструменты для создания хранилищ и сертификатов;
создание собственного тестового центра сертификации;
самоподписанные сертификаты и подготовка CSR;
форматы ключей и сертификатов, применяемые в Java.

Блок 7. Практическая настройка сервера

Вы настроите SSL для GlassFish (Payara) и научитесь переносить эти знания на любые другие серверы.

Итог: ваш первый полностью защищённый сервис

По окончании курса вы сможете настроить безопасное соединение с помощью HTTPS, защитить страницы и API, настроить роли и фильтры, подключить базу для хранения данных пользователей и уверенно использовать Spring Security в реальных проектах.

Урок 1.00:09:02
Введение
Урок 2.00:09:07
Решение домашнего задания
Урок 3.00:00:42
Как установить Tomcat в IntelliJ IDEA и запустить проект
Урок 4.00:01:01
Как установить GlassFish/Payara в IntelliJ IDEA
Урок 5.00:01:11
Как установить GlassFish/Payara в Eclipse
Урок 6.01:13:18
Работа с Maven
Урок 7.00:12:57
Типы серверов (доп. урок)
Урок 8.00:05:49
Создание проекта
Урок 9.00:06:47
Добавление библиотек
Урок 10.00:20:05
Форма аутентификации
Урок 11.00:13:54
Кастомная форма
Урок 12.00:02:37
Решение домашнего задания
Урок 13.00:12:57
FilterChainProxy
Урок 14.00:25:15
Подробнее о фильтрах
Урок 15.00:15:41
AuthenticationManager
Урок 16.00:25:57
AccessDecisionManager
Урок 17.00:12:41
SecurityContextHolder
Урок 18.00:08:05
Remember-me
Урок 19.00:19:20
Подключение базы данных
Урок 20.00:10:26
Решение домашнего задания
Урок 21.00:10:43
Группы ролей
Урок 22.00:15:22
Защита методов
Урок 23.00:15:07
Хеширование
Урок 24.00:08:54
Ассемитричное шифрование
Урок 25.00:10:58
Сертификат
Урок 26.00:16:39
SSL
Урок 27.00:05:24
Дополнительный урок
Урок 28.00:27:20
SSL в действии
Урок 29.00:17:06
Создание SSL сертификата
Урок 30.00:09:24
Дополнения к теме SSL
Урок 31.00:04:47
Настройка HTTPS в Spring
Урок 32.00:08:31
Утилиты
Урок 33.00:38:03
Создание CA

Автор - Javabegin

Javabegin

Наша миссия - помочь всем новичкам, кто решил посвятить свою жизнь Java программированию. Мы стараемся сделать изучение Java максимально легким и понятным. Самое главное - больше практики, тогда любой материал будет запоминаться очень быстро.

+18

Комментарии

Scruner
3 нояб. 2020 г., 20:02
Почему xml? Отказываются от xml
jors Scruner
8 нояб. 2020 г., 14:20
Потому что во многих старых проектов используют его. Ничего не составляет труда пользоваться Java Configuration.