Новый курс “Spring Security”
ITVDN: курсы программирования
Видеокурсы по
программированию

    Выбери свою IT специальность

    Начать бесплатно

    Выбери свою IT специальность

    Начать бесплатно

      Всем привет!

      Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.

      Что такое Spring Security?

      Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:

      • Комплексную и расширяемую поддержку как аутентификации, так и авторизации
      • Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
      • Возможность применения как в веб-приложениях, так и в настольных проектах
      • Возможность интеграции с Servlet API
      • Возможность интеграции с Spring Web MVC
      • многое другое

      Чем полезен данный видео курс?

      Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.

      Автор курса — Андрей Губаренко, Java Developer.

      На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

      Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

      Чему вы научитесь?

      По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.

      Таким образом, вы научитесь:

      • Понимать принципы систем безопасности в web-приложениях.
      • Подключать фреймворк Security Spring к вашим приложениям.
      • Настраивать источник данных для аутентификации пользователя.
      • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
      • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
      • Ограничивать доступ к отдельным методам/функциям приложения.
      • Использовать встроенные методы Spring Security для защиты от CSRF атак.
      • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
      • Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
      • Организовывать доступ к данным с помощью протокола LDAP.
      • Использовать методы шифрования для хранения паролей в базе данных.
      • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.

      Предварительные требования

      Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).

      Курс входит в специальность Java Developer.

      Смотрите первый урок курса в свободном доступе.

      КОММЕНТАРИИ И ОБСУЖДЕНИЯ
      ВИДЕО КУРСЫ ПО СХОЖЕЙ ТЕМАТИКЕ
      СТАТЬИ ПО СХОЖЕЙ ТЕМАТИКЕ

      Пакеты подписки с доступом ко всем курсам и сервисам

      Стартовый
      • Все видеокурсы на 3 месяца
      • Тестирование по 10 курсам
      • Проверка 5 домашних заданий
      • Консультация с тренером 30 мин
      Базовый
      • Все видеокурсы на 6 месяцев
      • Тестирование по 16 курсам
      • Проверка 10 домашних заданий
      • Консультация с тренером 60 мин
      Премиум
      • Все видеокурсы на 12 месяцев
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      Notification success
      Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.