Новий курс "Spring Security"
ITVDN: курси програмування
Відеокурси з
програмування
УКР
  • РУС
  • УКР

    Вибери свою IT спеціальність

    Підписка
    УКР
    • РУС
    • УКР
    Arrow
    🔥Останні дні акції. Весняний преміум на 15 місяців.
    Arrow

    Всем привет!

    Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.

    Что такое Spring Security?

    Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:

    • Комплексную и расширяемую поддержку как аутентификации, так и авторизации
    • Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
    • Возможность применения как в веб-приложениях, так и в настольных проектах
    • Возможность интеграции с Servlet API
    • Возможность интеграции с Spring Web MVC
    • многое другое

    Чем полезен данный видео курс?

    Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.

    Автор курса — Андрей Губаренко, Java Developer.

    На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

    Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

    Чему вы научитесь?

    По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.

    Таким образом, вы научитесь:

    • Понимать принципы систем безопасности в web-приложениях.
    • Подключать фреймворк Security Spring к вашим приложениям.
    • Настраивать источник данных для аутентификации пользователя.
    • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
    • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
    • Ограничивать доступ к отдельным методам/функциям приложения.
    • Использовать встроенные методы Spring Security для защиты от CSRF атак.
    • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
    • Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
    • Организовывать доступ к данным с помощью протокола LDAP.
    • Использовать методы шифрования для хранения паролей в базе данных.
    • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.

    Предварительные требования

    Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).

    Курс входит в специальность Java Developer.

    Смотрите первый урок курса в свободном доступе.

    КОМЕНТАРІ ТА ОБГОВОРЕННЯ
    ВІДЕО КУРСИ ЗА СХОЖОЮ ТЕМАТИКОЮ
    СТАТТІ ЗА СХОЖОЮ ТЕМАТИКОЮ

    Купуй передплатуз доступом до всіх курсів та сервісів

    Бібліотека сучасних IT знань у зручному форматі

    Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

    Стартовий
    • Усі відеокурси на 3 місяці
    • Тестування з 10 курсів
    • Перевірка 5 домашніх завдань
    • Консультація з тренером 30 хв
    59.99 $
    Придбати
    Весняний
    • Усі відеокурси на 15 місяців
    • Тестування з 24 курсів
    • Перевірка 20 домашніх завдань
    • Консультація з тренером 120 хв
    90.00 $
    219.99 $
    Придбати
    Акція
    Преміум
    • Усі відеокурси на 12 місяців
    • Тестування з 24 курсів
    • Перевірка 20 домашніх завдань
    • Консультація з тренером 120 хв
    169.99 $
    Придбати
    Notification success