Новый курс “Spring Security”
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно

Выбери свою IT специальность

Начать бесплатно

Всем привет!

Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.

Что такое Spring Security?

Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:

  • Комплексную и расширяемую поддержку как аутентификации, так и авторизации
  • Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
  • Возможность применения как в веб-приложениях, так и в настольных проектах
  • Возможность интеграции с Servlet API
  • Возможность интеграции с Spring Web MVC
  • многое другое

Чем полезен данный видео курс?

Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.

Автор курса — Андрей Губаренко, Java Developer.

На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

Чему вы научитесь?

По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.

Таким образом, вы научитесь:

  • Понимать принципы систем безопасности в web-приложениях.
  • Подключать фреймворк Security Spring к вашим приложениям.
  • Настраивать источник данных для аутентификации пользователя.
  • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
  • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
  • Ограничивать доступ к отдельным методам/функциям приложения.
  • Использовать встроенные методы Spring Security для защиты от CSRF атак.
  • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
  • Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
  • Организовывать доступ к данным с помощью протокола LDAP.
  • Использовать методы шифрования для хранения паролей в базе данных.
  • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.

Предварительные требования

Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).

Курс входит в специальность Java Developer.

Смотрите первый урок курса в свободном доступе.

КОММЕНТАРИИ И ОБСУЖДЕНИЯ
ВИДЕО КУРСЫ ПО СХОЖЕЙ ТЕМАТИКЕ
СТАТЬИ ПО СХОЖЕЙ ТЕМАТИКЕ

Пакеты подписки с доступом ко всем курсам и сервисам

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 10 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 16 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
Премиум
  • Все видеокурсы на 12 месяцев
  • Тестирование по 24 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
Notification success
Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.