Стратегии аутентификации пользователей
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Подписка

×

Вы открыли доступ к тесту! Пройти тест

Вы действительно хотите открыть доступ к тестированию по курсу Spring Security на 40 дней?

ВИДЕОУРОК №3. Стратегии аутентификации пользователей

Для просмотра полной версии видеокурса, онлайн тестирования и получения доступа к дополнительным учебным материалам купите курс Купить курс
Для просмотра всех видеокурсов ITVDN, представленных в Каталоге, а также для получения доступа к учебным материалам и онлайн тестированию купите подписку Купить подписку

Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.

Читать дальше...

В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности. Изучим возможности использования SpEL для определения значений атрибутам элемента intercept-url как мощного инструмента настройки. Продолжим знакомиться с ролями пользователей как с одним из популярнейших фильтров в Spring Security. Расширим объект user-service для in-memory аутентификации дополнительными объектами пользователей с разными ролями. Создадим цепочку фильтров для отлова разных запросов доступа к разным ресурсам и разграничения доступа к ним, в соответствии с ролями пользователей. Также рассмотрим необходимые библиотеки и настройки для работы с данными аутентификации на стороне пользователя как страниц JSP, так и шаблонизатора Thymeleaf.

Читать дальше...

Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.

Читать дальше...

Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.

Читать дальше...

Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.

Читать дальше...
ПОКАЗАТЬ ВСЕ

Покупай подпискус доступом ко всем курсам и сервисам

Библиотека современных IT знаний в удобном формате

Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 10 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
59.99 $
Оформить подписку
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 16 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
89.99 $
Оформить подписку
Премиум
  • Все видеокурсы на 1 год
  • Тестирование по 24 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
169.99 $
Оформить подписку
комментарии и обсуждения
Notification success