Выбери свою IT специальность
Начать бесплатноSpring Security – это Java фреймворк, спроектированный для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и др.
На уроках данного курса будут рассмотрены основные моменты подключения Spring Security к вашему приложению и настройка фреймворка для качественного обеспечения безопасности приложения. Вы познакомитесь с различными вариантами источников данных для аутентификации, изучите главные принципы их конфигурации, рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.
Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).
По окончанию курса вы научитесь успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб странице.
×
Вы действительно хотите открыть доступ к тестированию по курсу Spring Security на 40 дней?
Рассмотрение основных угроз веб-безопасности в современном мире. Рассмотрение вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
Рассмотрение перехватов запросов элементом intercept-url и его атрибутов для создания цепи фильтров безопасности. Рассмотрение возможностей использования SpEL для задания значений атрибутам элемента intercept-url, как мощного инструмента настройки. Продолжение знакомства с ролями пользователей как с одним из самых популярных фильтров в Spring Security. Расширение объекта user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создание цепи фильтров для отлавливания разных запросов доступа к различным ресурсам и разграничение доступа к ним, в соответствии с ролями пользователей. Также рассмотрение необходимых библиотек и настроек для работы с данными аутентификации на стороне пользователя как для страниц JSP, так и для шаблонизатора Thymeleaf.
Изучить варианты хранения информации о пользователях, а также варианты конфигурации и использования различных источников данных для аутентификации пользователей с помощью Spring Security.
Познакомиться с таким тонким методом настройки защиты приложения, как защита доступа к методам с помощью Spring Security. Настроить учебное приложение на максимальный уровень индивидуальной защиты, используя ограничение доступа к его методам.
Познакомиться с методом создания конфигурации Spring Security в стиле Java. Создать собственную реализацию таких объектов как Authentication Provider и User Service. Познакомиться с шифрованием паролей и кросс серверным доступом к данным.
Доступ к полному курсу с учебными материалами и тестированием на 30 дней за 14,99
Купить
Отправить код еще раз
Изменить номер телефона
Отправить код еще раз
Изменить email
