Spring Security
ITVDN: курси програмування
Відеокурси з
програмування

Замовити дзвінок

Вибери свою IT спеціальність

Підписка

Замовити дзвінок

+38 099 757 27 82

Про курс

Spring Security – це Java фреймворк, спроектований для вирішення питань безпеки додатків: авторизація, автентифікація, захист від різноманітних атак та ін.

На уроках даного курсу будуть розглянуті основні моменти підключення Spring Security до вашої програми та налаштування фреймворку для якісного забезпечення безпеки програми. Ви познайомитеся з різними варіантами джерел даних для аутентифікації, вивчіть головні принципи їх конфігурації, розгляньте конфігурацію системи фільтрів, через які будуть проходити запити до системи, конфігурацію захисту окремих методів для обмеження доступу до них, а також ознайомтесь зі способами роботи з даними аутентифікації на стороні користувача.

Також на уроках будуть розглянуті можливості фреймворку Spring Security щодо шифрування паролів, можливості захисту програми від міжсайтової підробки запитів (CSRF) та механізм налаштування спільного використання ресурсів між різними джерелами (CORS).

Після закінчення курсу ви навчитеся успішно підключати модуль Security фреймворку Spring до програми, конфігурувати системи фільтрів для веб запитів, обмежувати доступ користувачів до окремих методів програми, а також матимете уявлення про можливості відображення інформації про автентифікованого користувача на веб-сторінці.

Читати далі...

Цей курс входить до спеціальності:

Попередні Вимоги

  • Java (8+)
  • Spring (базові знання)
  • Maven
  • загальне розуміння реляційних баз даних
Читати далі...

Ви навчитеся

  • Розуміти принципи систем безпеки у веб-додатках.
  • Підключати фреймворк Security Spring до вашої програми.
  • Налаштувати джерело даних для автентифікації користувача.
  • Підключати як стандартні налаштування та форми для аутентифікації, так і власні.
  • Створювати систему фільтрації запитів на адресу, роль користувача або стан автентифікації.
  • Обмежувати доступ до окремих методів/функцій програми.
  • Використовувати вбудовані методи Spring Security для захисту від CSRF атак.
  • Використовувати в роботі Spring Expression Language – мова виразів, створена для Spring Framework і підтримує запити та управління графом об'єктів під час виконання.
  • Налаштувати Cross-Origin Resource Sharing (CORS) у Spring Security.
  • Організувати доступ до даних за допомогою протоколу LDAP.
  • Використовувати методи шифрування для зберігання паролів у базі даних.
  • Використовувати можливості AOP (Aspect-Oriented Programming) для ускладнення моделі обмежень доступу до ресурсів.
Читати далі...
Завантажити матеріали курсу Для отримання матеріалів курсу необхідно авторизуватися
Отримати сертифікат Для отримання сертифікату необхідно авторизуватися
  • Тривалість: 2 год 44 хв
  • Курс створено: 16.09.2020
  • Уроків: 5
  • Оновлено: 03.12.2020
  • Мова: російська

Що входить до курсу

  • 5 відео уроків
  • Домашні завдання
  • Тестування
  • Сертифікат
  • Перевірка ДЗ

×

Ви відкрили доступ до тесту! Пройти тест

Ви дійсно бажаєте відкрити доступ до тестування за курсом Spring Security на 40 днів?

Увійдіть або зареєструйтеся для того, щоб продовжити перегляд безкоштовного відео

Розгляд основних загроз веб-безпеки у світі. Розгляд варіантів вирішення деяких проблем веб-безпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проекту. Створення найпростішої конфігурації із стандартною формою автентифікації користувача. Підключення власної форми аутентифікації та налаштування функції Logout.

Читати далі...

Розгляд перехоплень запитів елементом intercept-url та його атрибутів створення ланцюга фільтрів безпеки. Розгляд можливостей використання SpEL для визначення значень атрибутам елемента intercept-url, як потужного інструменту налаштування. Продовження знайомства з ролями користувачів як з одним із найпопулярніших фільтрів у Spring Security. Розширення об'єкта user-service для in-memory автентифікації додатковими об'єктами користувачів із різними ролями. Створення ланцюга фільтрів для відлову різних запитів доступу до різних ресурсів і розмежування доступу до них, відповідно до ролей користувачів. Також розгляд необхідних бібліотек та налаштувань для роботи з даними аутентифікації на стороні користувача як сторінок JSP, так і шаблонизатора Thymeleaf.

Читати далі...

Вивчити варіанти зберігання інформації про користувачів, а також варіанти конфігурації та використання різних джерел даних для автентифікації користувачів за допомогою Spring Security.

Читати далі...

Ознайомитися з таким тонким методом налаштування захисту програми, як захист доступу до методів за допомогою Spring Security. Налаштувати навчальний додаток на максимальний рівень індивідуального захисту за допомогою обмеження доступу до його методів.

Читати далі...

Ознайомитись із методом створення конфігурації Spring Security у стилі Java. Створити власну реалізацію таких об'єктів як Authentication Provider та User Service. Ознайомитись із шифруванням паролів та крос серверним доступом до даних.

Читати далі...
ПОКАЗАТИ ВСЕ
Студенти також дивляться
Створення додатків за допомогою Spring Data
ДЕТАЛЬНІШЕ

Купуй передплатуз доступом до всіх курсів та сервісів

Бібліотека сучасних IT знань у зручному форматі

Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

Стартовий
  • Усі відеокурси на 3 місяці
  • Тестування з 10 курсів
  • Перевірка 5 домашніх завдань
  • Консультація з тренером 30 хв
59.99 $
Придбати
Базовий
  • Усі відеокурси на 6 місяців
  • Тестування з 16 курсів
  • Перевірка 10 домашніх завдань
  • Консультація з тренером 60 хв
89.99 $
Придбати
Преміум
  • Усі відеокурси на 12 місяців
  • Тестування з 24 курсів
  • Перевірка 20 домашніх завдань
  • Консультація з тренером 120 хв
169.99 $
Придбати
коментарі та обговорення
Notification success
Ми використовуємо cookie-файли, щоб зробити взаємодію з нашими веб-сайтами та послугами простою та значущою.