Новий курс "Spring Security"
ITVDN: курси програмування
Відеокурси з
програмування

    Обери свою IT спеціальність

    Почати безкоштовно

    Обери свою IT спеціальність

    Почати безкоштовно

      Всем привет!

      Спешим порадовать тех, кто занимается изучением Java-фреймворка Spring. На ITVDN появился новый курс, который ориентирован на решение вопросов безопасности веб-приложений — Spring Security. В первую очередь этот курс заинтересует Java разработчиков, которые специализируются на разработке серверной стороны веб-сервисов, но также будет полезен и тем, кто на стадии изучения главных технологий Java.

      Что такое Spring Security?

      Spring Security — это фреймворк, который спроектирован для решения вопросов безопасности приложений: авторизация, аутентификация, защита от различного рода атак и другие способы обеспечения безопасности для корпоративных приложений, реализованных с использованием Spring. К его преимуществам можно отнести:

      • Комплексную и расширяемую поддержку как аутентификации, так и авторизации
      • Защиту от таких видов атак, как: кликджекинг, фиксация сессии, межсайтовая подделка запроса и т. д.
      • Возможность применения как в веб-приложениях, так и в настольных проектах
      • Возможность интеграции с Servlet API
      • Возможность интеграции с Spring Web MVC
      • многое другое

      Чем полезен данный видео курс?

      Курс “Spring Security” от ITVDN будет полезен тем, кто хочет совершенствовать свои навыки Java разработки и применять современные средства для обеспечения безопасности пользователей и их персональных данных.

      Автор курса — Андрей Губаренко, Java Developer.

      На уроках будут рассмотрены основные моменты подключения Spring Security к приложениям и настройка фреймворка для качественного обеспечения безопасности приложений. Автор познакомит вас с различными вариантами источников данных для аутентификации, вы изучите главные принципы их конфигурации, рассмотрите  конфигурацию системы фильтров, через которые будут проходить запросы к системе, конфигурацию защиты отдельных методов для ограничения доступа к ним, а также познакомитесь со способами работы с данными аутентификации на стороне пользователя.

      Также, на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, возможности защиты приложения от межсайтовой подделки запросов (CSRF) и механизм настройки совместного использования ресурсов между разными источниками (CORS).

      Чему вы научитесь?

      По окончании курса вы сможете успешно подключать модуль Security фреймворка Spring к приложению, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам приложения, а также будете иметь представление о возможностях отображения информации об аутентифицированном пользователе на веб-странице.

      Таким образом, вы научитесь:

      • Понимать принципы систем безопасности в web-приложениях.
      • Подключать фреймворк Security Spring к вашим приложениям.
      • Настраивать источник данных для аутентификации пользователя.
      • Подключать как стандартные настройки и формы для аутентификации, так и собственные.
      • Создавать систему фильтрации запросов по адресу, роли пользователя или состоянию аутентификации.
      • Ограничивать доступ к отдельным методам/функциям приложения.
      • Использовать встроенные методы Spring Security для защиты от CSRF атак.
      • Использовать в работе Spring Expression Language – язык выражений, созданный для Spring Framework и поддерживающий запросы и управление графом объектов во время выполнения.
      • Настраивать Cross-Origin Resource Sharing (CORS) Spring Security.
      • Организовывать доступ к данным с помощью протокола LDAP.
      • Использовать методы шифрования для хранения паролей в базе данных.
      • Использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.

      Предварительные требования

      Необходимый бэкграунд для понимания материала курса: язык программирования Java, инструмент для сборки Java-проекта Maven, контейнер сервлетов с открытым исходным кодом Tomcat, среда разработки IntelliJ IDEA (либо аналоги).

      Курс входит в специальность Java Developer.

      Смотрите первый урок курса в свободном доступе.

      КОМЕНТАРІ ТА ОБГОВОРЕННЯ
      ВІДЕО КУРСИ ЗА СХОЖОЮ ТЕМАТИКОЮ
      СТАТТІ ЗА СХОЖОЮ ТЕМАТИКОЮ

      Пакети підписки з доступом до всіх курсів та сервісів

      Стартовий
      • Усі відеокурси на 3 місяці
      • Тестування з 10 курсів
      • Перевірка 5 домашніх завдань
      • Консультація з тренером 30 хв
      Базовий
      • Усі відеокурси на 6 місяців
      • Тестування з 16 курсів
      • Перевірка 10 домашніх завдань
      • Консультація з тренером 60 хв
      Преміум
      • Усі відеокурси на 1 рік
      • Тестування з 24 курсів
      • Перевірка 20 домашніх завдань
      • Консультація з тренером 120 хв
      169.99 $
      Підписка
      new
      Преміум Plus
      • Усі відеокурси на 1 рік
      • Тестування з 24 курсів
      • Перевірка 20 домашніх завдань
      • Консультація з тренером 120 хв
      • Завантаження відео уроків
      199.99 $
      Підписка
      Notification success
      Ми використовуємо cookie-файли, щоб зробити взаємодію з нашими веб-сайтами та послугами простою та значущою.