Spring Security – це незамінний фреймворк для всіх, хто працює з розробкою програмного забезпечення на основі Java та хоче забезпечити надійну безпеку своїх додатків. Він дозволяє легко управляти аутентифікацією, авторизацією, контролем доступу та іншими аспектами безпеки ваших додатків.
Уроки курсу надають глибоке розуміння Spring Security. Ви будете вивчати основні концепції: аутентифікація, авторизація, фільтри, ролі та дозволи, обробка помилок безпеки і багато іншого. Наприклад, ви розглянете конфігурацію системи фільтрів, через які будуть проходити запити до системи, а також конфігурацію захисту окремих методів для обмеження доступу до них, ще ознайомитеся зі способами роботи з даними аутентифікації на стороні користувача.
Також на уроках будуть розглянуті можливості фреймворку Spring Security щодо шифрування паролів, захисту програми від міжсайтової підробки запитів (CSRF) та механізм налаштування спільного використання ресурсів між різними джерелами (CORS).
Після закінчення курсу ви навчитеся успішно підключати модуль Security фреймворку Spring до програми, конфігурувати системи фільтрів для вебзапитів, обмежувати доступ користувачів до окремих методів програми, а також матимете уявлення про можливості відображення інформації про аутентифікованого користувача на вебсторінці. Все це допоможе побудувати безпечні додатки на основі Spring.
Розгляд основних загроз веббезпеки у світі, а також варіантів розв’язання деяких проблем веббезпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проєкту, а також власної форми аутентифікації та налаштування функції Logout. Створення найпростішої конфігурації із стандартною формою аутентифікації користувача.