Spring Security

Spring Security – це Java фреймворк, спроектований для вирішення питань безпеки додатків: авторизація, автентифікація, захист від різноманітних атак та ін.

На уроках даного курсу будуть розглянуті основні моменти підключення Spring Security до вашої програми та налаштування фреймворку для якісного забезпечення безпеки програми. Ви познайомитеся з різними варіантами джерел даних для аутентифікації, вивчіть головні принципи їх конфігурації, розгляньте конфігурацію системи фільтрів, через які будуть проходити запити до системи, конфігурацію захисту окремих методів для обмеження доступу до них, а також ознайомтесь зі способами роботи з даними аутентифікації на стороні користувача.

Також на уроках будуть розглянуті можливості фреймворку Spring Security щодо шифрування паролів, можливості захисту програми від міжсайтової підробки запитів (CSRF) та механізм налаштування спільного використання ресурсів між різними джерелами (CORS).

Після закінчення курсу ви навчитеся успішно підключати модуль Security фреймворку Spring до програми, конфігурувати системи фільтрів для веб запитів, обмежувати доступ користувачів до окремих методів програми, а також матимете уявлення про можливості відображення інформації про автентифікованого користувача на веб-сторінці.

ВІДЕОУРОК № 1. Введення у Web безпеку

Розгляд основних загроз веб-безпеки у світі. Розгляд варіантів вирішення деяких проблем веб-безпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проекту. Створення найпростішої конфігурації із стандартною формою автентифікації користувача. Підключення власної форми аутентифікації та налаштування функції Logout.