Про курс
Spring Security – це Java фреймворк, спроектований для вирішення питань безпеки додатків: авторизація, автентифікація, захист від різноманітних атак та ін.
На уроках даного курсу будуть розглянуті основні моменти підключення Spring Security до вашої програми та налаштування фреймворку для якісного забезпечення безпеки програми. Ви познайомитеся з різними варіантами джерел даних для аутентифікації, вивчіть головні принципи їх конфігурації, розгляньте конфігурацію системи фільтрів, через які будуть проходити запити до системи, конфігурацію захисту окремих методів для обмеження доступу до них, а також ознайомтесь зі способами роботи з даними аутентифікації на стороні користувача.
Також на уроках будуть розглянуті можливості фреймворку Spring Security щодо шифрування паролів, можливості захисту програми від міжсайтової підробки запитів (CSRF) та механізм налаштування спільного використання ресурсів між різними джерелами (CORS).
Після закінчення курсу ви навчитеся успішно підключати модуль Security фреймворку Spring до програми, конфігурувати системи фільтрів для веб запитів, обмежувати доступ користувачів до окремих методів програми, а також матимете уявлення про можливості відображення інформації про автентифікованого користувача на веб-сторінці.
Цей курс входить до спеціальності:
Попередні Вимоги
- Java (8+)
- Spring (базові знання)
- Maven
- загальне розуміння реляційних баз даних
Ви навчитеся
- Розуміти принципи систем безпеки у веб-додатках.
- Підключати фреймворк Security Spring до вашої програми.
- Налаштувати джерело даних для автентифікації користувача.
- Підключати як стандартні налаштування та форми для аутентифікації, так і власні.
- Створювати систему фільтрації запитів на адресу, роль користувача або стан автентифікації.
- Обмежувати доступ до окремих методів/функцій програми.
- Використовувати вбудовані методи Spring Security для захисту від CSRF атак.
- Використовувати в роботі Spring Expression Language – мова виразів, створена для Spring Framework і підтримує запити та управління графом об'єктів під час виконання.
- Налаштувати Cross-Origin Resource Sharing (CORS) у Spring Security.
- Організувати доступ до даних за допомогою протоколу LDAP.
- Використовувати методи шифрування для зберігання паролів у базі даних.
- Використовувати можливості AOP (Aspect-Oriented Programming) для ускладнення моделі обмежень доступу до ресурсів.
- 2 год 44 хв
- 5
- російська
Що входить до курсу
×
Ви дійсно бажаєте відкрити доступ до тестування за курсом Spring Security на 40 днів?
Розгляд основних загроз веб-безпеки у світі. Розгляд варіантів вирішення деяких проблем веб-безпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проекту. Створення найпростішої конфігурації із стандартною формою автентифікації користувача. Підключення власної форми аутентифікації та налаштування функції Logout.
Розгляд перехоплень запитів елементом intercept-url та його атрибутів створення ланцюга фільтрів безпеки. Розгляд можливостей використання SpEL для визначення значень атрибутам елемента intercept-url, як потужного інструменту налаштування. Продовження знайомства з ролями користувачів як з одним із найпопулярніших фільтрів у Spring Security. Розширення об'єкта user-service для in-memory автентифікації додатковими об'єктами користувачів із різними ролями. Створення ланцюга фільтрів для відлову різних запитів доступу до різних ресурсів і розмежування доступу до них, відповідно до ролей користувачів. Також розгляд необхідних бібліотек та налаштувань для роботи з даними аутентифікації на стороні користувача як сторінок JSP, так і шаблонизатора Thymeleaf.
Вивчити варіанти зберігання інформації про користувачів, а також варіанти конфігурації та використання різних джерел даних для автентифікації користувачів за допомогою Spring Security.
Ознайомитися з таким тонким методом налаштування захисту програми, як захист доступу до методів за допомогою Spring Security. Налаштувати навчальний додаток на максимальний рівень індивідуального захисту за допомогою обмеження доступу до його методів.
Ознайомитись із методом створення конфігурації Spring Security у стилі Java. Створити власну реалізацію таких об'єктів як Authentication Provider та User Service. Ознайомитись із шифруванням паролів та крос серверним доступом до даних.
Доступ до повного курсу з навчальними матеріалами та тестуванням на 30 днів за 19,99 USD
Придбати
Запитання і відповіді
Онлайн курси мають низку переваг перед офлайн форматом:
- Незалежність від локації. Онлайн дозволяє навчатися де завгодно.
- Збереження часу та грошей на дорогу. Ви економите час та гроші з поїздок на курси та назад.
- Онлайн курси дешевші. Немає потреби в приміщенні та ноутбуках для студентів, тому вартість нижча
- Комфортний темп навчання, постійний доступ до інформації. Навчання у вашому темпі будь-коли і будь-де 24/7. Також є доступ до записаних уроків, чого немає в офлайн форматі.
На ITVDN є 2 формати навчання: Live Online та відео курси. Ціна навчання залежить від обраного вами способу навчання.
Якщо ви хочете навчатися самостійно у форматі відео курсів, вартість навчання складе в середньому 10-15 USD на місяць в залежності від обраного вами пакету підписки.
Live Online – це онлайн навчання з тренером у групах разом із іншими студентами. Навчання у даному форматі коштує в середньому 6-7 USD за одну годину.
Залежить від того, скільки уваги програмуванню ви виділятимете щоденно, яка саме це мова і який у вас досвід кодингу. Середній час на опанування однієї мови за умови регулярних занять хоча б 2 год/день:
- новачки – від 3 до 6 місяців;
- ті, хто мають базові знання з іншої мови – від 1 до 3 місяців;
- професійні програмісти – до 1 місяця.
Найкращий варіант інвестиції часу – 8 годин щоденно (20% теорії + 80% практики). Більше практики – швидше опанування програмування.
Для опанування ІТ-спеціальності треба виділити не менше 500 годин, з яких близько 100 годин – на перегляд відео уроків або відвідування онлайн занять із ментором, а 400 – на виконання практичних завдань за пройденими темами.
В залежності від того, скільки часу ви готові виділяти на навчання в день, ви зможете пройти програму за 3-8 місяців. Якщо у вас є певна база знань з ІТ, кількість необхідного часу буде меншою.
Також тривалість навчання залежить від обраної вами спеціальності, оскільки набір технологій, які ви маєте вивчити, буде різним.
Починати варто з тих, які містять в назві слово “Стартовий”. Такі курси мають вступний матеріал для знайомства з мовою або технологією.
Якщо ж ви плануєте навчатися за конкретною спеціальністю у форматі відео курсів, перейдіть на сторінку спеціальності і прокрутіть до заголовку “Відео курси за спеціальністю …”. Нижче буде список відео курсів, котрі відсортовано в порядку необхідності вивчення.
Ще нижче ви знайдете Roadmap зі спеціальності – путівник, на якому зображені відео курси у вигляді дерева, що також вас легко зорієнтує у послідовності проходження курсів.
Якщо ви обираєте Live Online навчання з тренером, все дуже просто:
- відвідуйте всі заняття, вчасно виконуйте д/з;
- додатково дивіться відео уроки на ITVDN;
- після кожного уроку проходьте коротке тестування;
- практикуйтеся в Інтерактивному практикумі;
- спілкуйтеся з одногрупниками в ході вирішення д/з, задавайте питання ментору на уроках та поза ними;
- в кінці кожного курсу складайте екзамен на TestProvider (та отримуйте Сертифікати);
- в кінці всього навчання проходьте екзамен зі спеціальності і отримайте Диплом.
Ми маємо спеціальний розділ – “Вакансії”, котрий допомагає нашим студентам шукати першу роботу в ІТ. Детальніше про можливості та призначення розділу за посиланням.
А для тих, хто навчається онлайн з ментором, у нас додатково передбачена індивідуальна допомога HR-фахівця щодо підготовки до працевлаштування з першого дня навчання і до отримання першого job-оферу. Вона включає в себе допомогу в оформленні соцмереж, підготовці резюме, проведення пробної співбесіди, надання порад щодо пошуку роботи та самопрезентації тощо.
На жаль, дана послуга на ITVDN не передбачена, однак ви можете замовити індивідуальну консультацію з нашим ментором. Деталі ви знайдете за посиланням.
На ITVDN відсутні курси для дітей, тому комфортний вік для початку навчання за нашими матеріалами – від 14 років.
Ніяких вимог до вашого рівня англійської ми не висуваємо, оскільки всі навчальні матеріали йдуть російською або українською мовами. При цьому базові знання англійської будуть корисні для комфортного пошуку інформації в гуглі, читання документацій в інтернеті тощо.
На ITVDN можна пройти повне навчання з нуля до спеціаліста рівня Trainee/Junior. Якщо ви вже практикуючий розробник, наші відео курси допоможуть поглибити ваші знання до рівня Middle.
Після закінчення дії вашої підписки доступ до відео курсів, на жаль, буде закрито. Однак ви зможете користуватися тими навчальними матеріалами, які ви завантажили на свій девайс під час навчання.
Ні, знижки не додаються.
Відгуки наших студентів
Відгуки в DOU
4,9/5 - 200 відгуків
Відгуки в Facebook
5,0/5 - 707 відгуків
Відгуки в Google
4,9/5 - 836 відгуків