Spring Security
ITVDN: курсы программирования
Видеокурсы по
программированию

    Выбери свою IT специальность

    Подписка

    Выбери свою IT специальность

    Подписка

      О курсе

      Spring Security – это незаменимый фреймворк для всех, кто работает с разработкой программного обеспечения на основе Java и хочет обеспечить надежную безопасность своих приложений. Он позволяет легко управлять аутентификацией, авторизацией, контролем доступа и другими аспектами безопасности ваших приложений.

      Уроки курса дают глубокое понимание Spring Security. Вы будете изучать основные концепции: аутентификация, авторизация, фильтры, роли и разрешения, обработка ошибок безопасности и многое другое. К примеру, вы рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, а также конфигурацию защиты отдельных методов для ограничения доступа к ним, еще ознакомитесь со способами работы с данными аутентификации на стороне пользователя.

      Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, защите программы от межсайтовой подделки запросов (CSRF) и механизму настройки совместного использования ресурсов между различными источниками (CORS).

      После окончания курса вы научитесь успешно подключать модуль Security фреймворка Spring к программе, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам программы, а также будете иметь представление о возможности отображения информации об аутентифицированном пользователе на веб-странице. Всё это поможет построить безопасные приложения на основе Spring.

      Читать дальше...

      Этот курс входит в специальности:

      Предварительные Требования

      • Java (8+)
      • Spring (базовые знания)
      • Maven
      • Общее понимание реляционных баз данных
      Читать дальше...

      Вы научитесь

      • Понимать принципы безопасности в веб-приложениях.
      • Подключать фреймворк Security Spring к вашему приложению.
      • Настройка источника данных для проверки подлинности пользователя.
      • Подключать как стандартные настройки и формы аутентификации, так и собственные.
      • Создавать систему фильтрации запросов на адрес, роль пользователя или состояние аутентификации.
      • Ограничивать доступ к отдельным методам/функциям программы.
      • Использовать встроенные методы Spring Security для защиты от CSRF-атак.
      • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
      • Настройка Cross-Origin Resource Sharing (CORS) в Spring Security.
      • Организовать доступ к данным с помощью протокола LDAP.
      • Использовать методы шифрования для хранения паролей в базе данных.
      • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.
      Читать дальше...
      Скачать материалы курса Для получения материалов курса нужно авторизоваться
      Получить сертификат Для получения сертификата нужно авторизоваться
      • Длительность: 3 ч 4 м
      • Курс создан: 20.06.2023
      • Уроков: 5
      • Обновлен: 20.06.2023
      • Язык: украинский

      Что входит в курс

      • 5 видео уроков
      • Домашние задания
      • Тестирование
      • Сертификат
      • Проверка ДЗ

      ×

      Вы открыли доступ к тесту! Пройти тест

      Вы действительно хотите открыть доступ к тестированию по курсу Spring Security на 40 дней?

      Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео

      Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.

      Читать дальше...

      В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности. Изучим возможности использования SpEL для определения значений атрибутам элемента intercept-url как мощного инструмента настройки. Продолжим знакомиться с ролями пользователей как с одним из популярнейших фильтров в Spring Security. Расширим объект user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создадим цепочку фильтров для отлова разных запросов доступа к разным ресурсам и разграничения доступа к ним, в соответствии с ролями пользователей. Также рассмотрим необходимые библиотеки и настройки для работы с данными аутентификации на стороне пользователя как страниц JSP, так и шаблонизатора Thymeleaf.

      Читать дальше...

      Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.

      Читать дальше...

      Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.

      Читать дальше...

      Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.

      Читать дальше...
      ПОКАЗАТЬ ВСЕ

      Покупай подпискус доступом ко всем курсам и сервисам

      Библиотека современных IT знаний в удобном формате

      Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

      Стартовый
      • Все видеокурсы на 3 месяца
      • Тестирование по 10 курсам
      • Проверка 5 домашних заданий
      • Консультация с тренером 30 мин
      59.99 $
      Оформить подписку
      Базовый
      • Все видеокурсы на 6 месяцев
      • Тестирование по 16 курсам
      • Проверка 10 домашних заданий
      • Консультация с тренером 60 мин
      54.00 $
      89.99 $
      Оформить подписку
      Акция
      Премиум
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      85.00 $
      169.99 $
      Оформить подписку
      Акция
      комментарии и обсуждения
      Notification success
      Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.