О курсе
Spring Security – это незаменимый фреймворк для всех, кто работает с разработкой программного обеспечения на основе Java и хочет обеспечить надежную безопасность своих приложений. Он позволяет легко управлять аутентификацией, авторизацией, контролем доступа и другими аспектами безопасности ваших приложений.
Уроки курса дают глубокое понимание Spring Security. Вы будете изучать основные концепции: аутентификация, авторизация, фильтры, роли и разрешения, обработка ошибок безопасности и многое другое. К примеру, вы рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, а также конфигурацию защиты отдельных методов для ограничения доступа к ним, еще ознакомитесь со способами работы с данными аутентификации на стороне пользователя.
Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, защите программы от межсайтовой подделки запросов (CSRF) и механизму настройки совместного использования ресурсов между различными источниками (CORS).
После окончания курса вы научитесь успешно подключать модуль Security фреймворка Spring к программе, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам программы, а также будете иметь представление о возможности отображения информации об аутентифицированном пользователе на веб-странице. Всё это поможет построить безопасные приложения на основе Spring.
Этот курс входит в специальности:
Предварительные Требования
- Java (8+)
- Spring (базовые знания)
- Maven
- Общее понимание реляционных баз данных
Вы научитесь
- Понимать принципы безопасности в веб-приложениях.
- Подключать фреймворк Security Spring к вашему приложению.
- Настройка источника данных для проверки подлинности пользователя.
- Подключать как стандартные настройки и формы аутентификации, так и собственные.
- Создавать систему фильтрации запросов на адрес, роль пользователя или состояние аутентификации.
- Ограничивать доступ к отдельным методам/функциям программы.
- Использовать встроенные методы Spring Security для защиты от CSRF-атак.
- Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
- Настройка Cross-Origin Resource Sharing (CORS) в Spring Security.
- Организовать доступ к данным с помощью протокола LDAP.
- Использовать методы шифрования для хранения паролей в базе данных.
- Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.
- 3 ч 4 м
- 5
- украинский
Что входит в курс
×
Вы действительно хотите открыть доступ к тестированию по курсу Spring Security на 40 дней?
Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности. Изучим возможности использования SpEL для определения значений атрибутам элемента intercept-url как мощного инструмента настройки. Продолжим знакомиться с ролями пользователей как с одним из популярнейших фильтров в Spring Security. Расширим объект user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создадим цепочку фильтров для отлова разных запросов доступа к разным ресурсам и разграничения доступа к ним, в соответствии с ролями пользователей. Также рассмотрим необходимые библиотеки и настройки для работы с данными аутентификации на стороне пользователя как страниц JSP, так и шаблонизатора Thymeleaf.
Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.
Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.
Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.
Доступ к полному курсу с учебными материалами и тестированием на 30 дней за 14,99 USD
КупитьПокупай подпискус доступом ко всем курсам и сервисам
Вопросы и ответы
Онлайн курсы имеют ряд преимуществ перед оффлайн форматом:
- Независимость от локации. Онлайн позволяет учиться где угодно.
- Сохранение денег и времени на дорогу. Вы экономите время и деньги с поездок на курсы и обратно.
- Онлайн курсы дешевле. Нет нужды в помещении и ноутбуках для студентов, поэтому стоимость ниже.
- Удобный темп обучения, постоянный доступ к информации. Обучение в вашем темпе в любом месте 24/7. Также есть доступ к записанным урокам, чего нет в оффлайн формате.
На ITVDN есть 2 формата обучения: Live Online и видео курсы. Цена обучения зависит от выбранного вами способа обучения.
Если вы хотите учиться самостоятельно в формате видео курсов, стоимость обучения составит в среднем 10-15 USD в месяц в зависимости от выбранного вами пакета подписки.
Live Online – это онлайн обучение с тренером в группах вместе с другими студентами. Учеба в данном формате стоит в среднем 6-7 USD за один час.
Зависит от того, сколько внимания программированию вы будете выделять ежедневно, какой именно это язык и какой у вас опыт кодинга. Среднее время на овладение одним языком при условии регулярных занятий хотя бы 2 часа в день:
- новички – от 3 до 6 месяцев;
- те, кто имеет базовые знания другого языка – от 1 до 3 месяцев;
- профессиональные программисты – до 1 месяца.
Самый лучший вариант инвестиции времени – 8 часов ежедневно (20% теории + 80% практики). Больше практики – быстрее овладеете программированием.
Для овладения IT-специальностью нужно выделить не менее 500 часов, из которых около 100 часов – на просмотр видео уроков или посещение онлайн занятий с ментором, а 400 – на выполнение практических заданий по пройденным темам.
В зависимости от того, сколько времени вы готовы выделять на обучение в день, вы сможете пройти программу за 3-8 месяцев. Если у вас есть определенная база знаний по IT, количество необходимого времени будет меньшим.
Также продолжительность обучения зависит от выбранной вами специальности, поскольку набор технологий, которые вы должны изучить, будет разным.
Начинать следует с тех, которые содержат в названии слово “Стартовый”. Такие курсы имеют вводный материал для знакомства с языком или технологией.
Если вы планируете учиться по конкретной специальности в формате видео курсов, перейдите на страницу специальности и прокрутите до заголовка “Видео курсы по специальности …”. Ниже будет список видео курсов, отсортированных в порядке необходимости изучения.
Ещё ниже вы найдете Roadmap по специальности – путеводитель, на котором изображены видео курсы в виде дерева, что также легко сориентирует вас в последовательности прохождения курсов.
Если вы выбираете Live Online обучение с тренером, всё очень просто:
- посещайте все занятия, вовремя выполняйте д/з;
- дополнительно смотрите видео уроки на ITVDN;
- после каждого урока проходите краткое тестирование;
- практикуйтесь в Интерактивном практикуме;
- общайтесь с одногруппниками в ходе решения д/з, задавайте вопросы ментору на уроках и вне их;
- в конце каждого курса сдавайте экзамен на TestProvider (и получайте Сертификаты);
- в конце всего обучения проходите экзамен по специальности и получите диплом.
Мы имеем специальный раздел – “Вакансии”, который помогает нашим студентам искать первую работу в IT. Детальнее о возможностях и о разделе по ссылке.
А для тех, кто учится онлайн с ментором, у нас дополнительно предусмотрена индивидуальная помощь HR-специалиста по подготовке к трудоустройству с первого дня обучения и до получения первого job-оффера. Она включает в себя помощь в оформлении соцсетей, подготовке резюме, проведении пробного собеседования, предоставлении советов по поиску работы и самопрезентации и т. д.
К сожалению, данная услуга ITVDN не предусмотрена, однако вы можете заказать индивидуальную консультацию с нашим ментором. Подробности вы найдете по ссылке.
На ITVDN отсутствуют курсы для детей, поэтому комфортный возраст для начала обучения по нашим материалам – от 14 лет.
Никаких требований к вашему уровню английского мы не выдвигаем, поскольку все учебные материалы идут на русском или украинском языках. При этом базовые знания английского будут полезны для комфортного поиска информации в гугле, чтения документаций в интернете и прочего.
На ITVDN можно пройти полное обучение с нуля до специалиста уровня Trainee/Junior. Если вы уже практикующий разработчик, наши видео курсы помогут углубить ваши знания до уровня Middle.
После окончания действия вашей подписки доступ к видео курсам, к сожалению, будет закрыт. Однако вы сможете пользоваться теми учебными материалами, которые вы скачали на свой девайс во время обучения.
Нет, скидки не суммируются.
Отзывы наших студентов
Отзывы в DOU
4,9/5 - 200 отзывов
Отзывы в Facebook
5,0/5 - 707 отзывов
Отзывы в Google
4,9/5 - 836 отзывов