Всем привет!
Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.
Что такое Spring Security?
Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:
- Комплексную и расширяемую поддержку как аутентификации, так и авторизации
- Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
- Возможность применения как в веб-приложениях, так и в настольных проектах
- Возможность интеграции с Servlet API
- Возможность интеграции с Spring Web MVC
- многое другое
Чем полезен данный видео курс?
Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.
Автор курса — Андрей Губаренко, Java Developer.
На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.
Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).
Чему вы научитесь?
По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.
Таким образом, вы научитесь:
- Понимать принципы систем безопасности в web-приложениях.
- Подключать фреймворк Security Spring к вашим приложениям.
- Настраивать источник данных для аутентификации пользователя.
- Подключать как стандартные настройки и формы для аутентификации, так и собственные.
- Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
- Ограничивать доступ к отдельным методам/функциям приложения.
- Использовать встроенные методы Spring Security для защиты от CSRF атак.
- Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
- Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
- Организовывать доступ к данным с помощью протокола LDAP.
- Использовать методы шифрования для хранения паролей в базе данных.
- Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.
Предварительные требования
Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).
Курс входит в специальность Java Developer.
Смотрите первый урок курса в свободном доступе.
