Новый курс “Spring Security”
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно
ITVDN logo
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно

Всем привет!

Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.

Что такое Spring Security?

Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:

  • Комплексную и расширяемую поддержку как аутентификации, так и авторизации
  • Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
  • Возможность применения как в веб-приложениях, так и в настольных проектах
  • Возможность интеграции с Servlet API
  • Возможность интеграции с Spring Web MVC
  • многое другое

Чем полезен данный видео курс?

Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.

Автор курса — Андрей Губаренко, Java Developer.

На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

Чему вы научитесь?

По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.

Таким образом, вы научитесь:

  • Понимать принципы систем безопасности в web-приложениях.
  • Подключать фреймворк Security Spring к вашим приложениям.
  • Настраивать источник данных для аутентификации пользователя.
  • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
  • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
  • Ограничивать доступ к отдельным методам/функциям приложения.
  • Использовать встроенные методы Spring Security для защиты от CSRF атак.
  • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
  • Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
  • Организовывать доступ к данным с помощью протокола LDAP.
  • Использовать методы шифрования для хранения паролей в базе данных.
  • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.

Предварительные требования

Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).

Курс входит в специальность Java Developer.

Смотрите первый урок курса в свободном доступе.

КОММЕНТАРИИ И ОБСУЖДЕНИЯ
ВИДЕО КУРСЫ ПО СХОЖЕЙ ТЕМАТИКЕ
СТАТЬИ ПО СХОЖЕЙ ТЕМАТИКЕ

Пакеты подписки с доступом ко всем курсам и сервисам

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 6 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
49.99 $
35.00 $
Подписка
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 8 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
89.99 $
58.00 $
Подписка
Премиум
  • Все видеокурсы на 12 месяцев
  • Тестирование по 16 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
169.99 $
110.00 $
Подписка
Notification success