Видео курс Spring Security - видео курсы ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно
ITVDN logo
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно

Spring Security – это Java фреймворк, спроектированный для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и др. 

На уроках данного курса будут рассмотрены основные моменты подключения Spring Security к вашему приложению и настройка фреймворка для качественного обеспечения безопасности приложения. Вы познакомитесь с различными вариантами источников данных для аутентификации, изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

По окончанию курса вы научитесь успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб странице.

Чему вы научитесь на данном курсе:

  • Понимать принципы систем безопасности в web приложениях.
  • Подключать фреймворк Security Spring к вашему приложению.
  • Настраивать источник данных для аутентификации пользователя.
  • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
  • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
  • Ограничивать доступ к отдельным методам/функциям приложения.
  • Использовать встроенные методы Spring Security для защиты от CSRF атак.
  • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
  • Настраивать Cross-Origin Resource Sharing (CORS) в Spring Security.
  • Организовывать доступ к данным с помощью протокола LDAP.
  • Использовать методы шифрования для хранения паролей в базе данных.
  • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.


Этот курс входит в специальности: Хотите учиться в группе с наставником? Смотрите Live Online обучение на ITVDN

ВИДЕОУРОК №1. Введение в Web безопасность

Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео
Описание видеоурока
Титры видеоурока
Скачать материалы
Рекомендуемая литература
Рассмотрение основных угроз веб-безопасности в современном мире. Рассмотрение вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
Титров к данному уроку не предусмотрено
Рекомендуемой литературы к данному уроку не предусмотрено
комментарии и обсуждения
Notification success