Видео курс Spring Security - видео курсы ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

    Выбери свою IT специальность

    Начать бесплатно

    Выбери свою IT специальность

    Начать бесплатно

      О курсе

      Spring Security – это Java фреймворк, спроектированный для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и др. 

      На уроках данного курса будут рассмотрены основные моменты подключения Spring Security к вашему приложению и настройка фреймворка для качественного обеспечения безопасности приложения. Вы познакомитесь с различными вариантами источников данных для аутентификации, изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

      Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

      По окончанию курса вы научитесь успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб странице.

      Читать дальше...

      Этот курс входит в специальности:

      Предварительные Требования

      • Java (8+)
      • Spring (базовые знания)
      • Maven
      • общее понимание реляционных баз данных
      Читать дальше...

      Вы научитесь

      • Понимать принципы систем безопасности в web приложениях.
      • Подключать фреймворк Security Spring к вашему приложению.
      • Настраивать источник данных для аутентификации пользователя.
      • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
      • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
      • Ограничивать доступ к отдельным методам/функциям приложения.
      • Использовать встроенные методы Spring Security для защиты от CSRF атак.
      • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
      • Настраивать Cross-Origin Resource Sharing (CORS) в Spring Security.
      • Организовывать доступ к данным с помощью протокола LDAP.
      • Использовать методы шифрования для хранения паролей в базе данных.
      • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.
      Читать дальше...
      Скачать материалы курса Для получения материалов курса нужно авторизоваться
      Получить сертификат Для получения сертификата нужно авторизоваться
      • Длительность: 2 ч 44 м
      • Курс создан: 16.09.2020
      • Уроков: 5
      • Обновлен: 03.12.2020
      • Язык: русский

      Что входит в курс

      • 5 видео уроков
      • Домашние задания
      • Тестирование
      • Сертификат

      ×

      Вы открыли доступ к тесту! Пройти тест

      Вы действительно хотите открыть доступ к тестированию по курсу Spring Security на 40 дней?

      Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео
      Рассмотрение основных угроз веб-безопасности в современном мире. Рассмотрение вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
      Читать дальше...
      Рассмотрение перехватов запросов элементом intercept-url и его атрибутов для создания цепи фильтров безопасности. Рассмотрение возможностей использования SpEL для задания значений атрибутам элемента intercept-url, как мощного инструмента настройки. Продолжение знакомства с ролями пользователей как с одним из самых популярных фильтров в Spring Security. Расширение объекта user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создание цепи фильтров для отлавливания разных запросов доступа к различным ресурсам и разграничение доступа к ним, в соответствии с ролями пользователей. Также рассмотрение необходимых библиотек и настроек для работы с данными аутентификации на стороне пользователя как для страниц JSP, так и для шаблонизатора Thymeleaf.
      Читать дальше...
      Изучить варианты хранения информации о пользователях, а также варианты конфигурации и использования различных источников данных для аутентификации пользователей с помощью Spring Security.
      Читать дальше...
      Познакомиться с таким тонким методом настройки защиты приложения, как защита доступа к методам с помощью Spring Security. Настроить учебное приложение на максимальный уровень индивидуальной защиты, используя ограничение доступа к его методам.
      Читать дальше...
      Познакомиться с методом создания конфигурации Spring Security в стиле Java. Создать собственную реализацию таких объектов как Authentication Provider и User Service. Познакомиться с шифрованием паролей и кросс серверным доступом к данным.
      Читать дальше...
      ПОКАЗАТЬ ВСЕ
      Студенты также смотрят
      Создание приложений с помощью Spring Data
      ПОДРОБНЕЕ
      Пакеты подписки с доступом ко всем курсам и сервисам

      Пакеты подписки с доступом ко всем курсам и сервисам

      Стартовый
      • Все видеокурсы на 3 месяца
      • Тестирование по 10 курсам
      • Проверка 5 домашних заданий
      • Консультация с тренером 30 мин
      Базовый
      • Все видеокурсы на 6 месяцев
      • Тестирование по 16 курсам
      • Проверка 10 домашних заданий
      • Консультация с тренером 60 мин
      Премиум
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      new
      Премиум Plus
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      • Скачивание видео уроков
      комментарии и обсуждения
      Notification success
      Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.