Захист на рівні методів
ITVDN: курси програмування
Відеокурси з
програмування

Замовити дзвінок

Вибери свою IT спеціальність

Підписка

Замовити дзвінок

+38 099 757 27 82

×

Ви відкрили доступ до тесту! Пройти тест

Ви дійсно бажаєте відкрити доступ до тестування за курсом Spring Security на 40 днів?

ВІДЕОУРОК № 4. Захист на рівні методів

Для перегляду повної версії відеокурсу, онлайн тестування та отримання доступу до додаткових навчальних матеріалів придбайте курс Придбати курс
Для перегляду всіх відеокурсів ITVDN, представлених у Каталозі, а також для отримання доступу до навчальних матеріалів та онлайн тестування придбайте підписку Придбати підписку

Розгляд основних загроз веббезпеки у світі, а також варіантів розв’язання деяких проблем веббезпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проєкту, а також власної форми аутентифікації та налаштування функції Logout. Створення найпростішої конфігурації із стандартною формою аутентифікації користувача.

Читати далі...

В уроці ми розглянемо перехоплення запитів елементом intercept-url, його атрибутів створення ланцюга фільтрів безпеки. Також познайомимося з можливостями використання SpEL для визначення значень атрибутам елемента intercept-url, як потужного інструменту налаштування. Продовжимо знайомства з ролями користувачів як з одним із найпопулярніших фільтрів у Spring Security. Дізнаємося все про розширення об'єкта user-service для in-memory аутентифікації додатковими об'єктами користувачів із різними ролями. Створимо ланцюг фільтрів для вилову різних запитів доступу до різних ресурсів і розмежування доступу до них, відповідно до ролей користувачів. Також розглянемо необхідні бібліотеки та налаштування для роботи з даними аутентифікації на стороні користувача як сторінок JSP, так і шаблонізатора Thymeleaf.

Читати далі...

Розгляд можливих варіантів джерел даних аутентифікації Spring Security. Детальний розгляд джерела даних LDAP як альтернативи бази даних. Розгляд джерела даних JDBC та заміна in-memory аутентифікації на аутентифікацію з бази даних у проєкті, шляхом впровадження в контекст програми та налаштування елемента authentication-manager і authentication-provider. Створення спеціальних SQL-запитів для отримання даних аутентифікації користувача та його ролей з бази даних

Читати далі...

Ми ознайомимося з можливостями, що надаються Spring Security для обмеження доступу до окремих методів, залежно від ролей користувача та стану аутентифікації. Вивчимо можливості Spring Security, в основі яких лежить AOP для втручання в процес виконання методу та впливу на результат його виконання, залежно від дозволів користувача і, як результат, більш тонке налаштування безпеки в додатку.

Читати далі...

Повна заміна XML-файлу конфігурації Spring Security на конфігурацію у стилі Java. Створення власних елементів user-detail-service та authentication-provider для втручання у процес аутентифікації. Розробка ланцюга фільтрів у стилі Java для виловлення запитів та включення до нього захисту від CSRF-атак та можливості доступу до сторонніх ресурсів CORS. Розгляд принципів шифрування паролів у Spring Security та встановлення методу шифрування у навчальному додатку.

Читати далі...
ПОКАЗАТИ ВСЕ

Купуй передплатуз доступом до всіх курсів та сервісів

Бібліотека сучасних IT знань у зручному форматі

Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

Стартовий
  • Усі відеокурси на 3 місяці
  • Тестування з 10 курсів
  • Перевірка 5 домашніх завдань
  • Консультація з тренером 30 хв
59.99 $
Придбати
Базовий
  • Усі відеокурси на 6 місяців
  • Тестування з 16 курсів
  • Перевірка 10 домашніх завдань
  • Консультація з тренером 60 хв
89.99 $
Придбати
Преміум
  • Усі відеокурси на 12 місяців
  • Тестування з 24 курсів
  • Перевірка 20 домашніх завдань
  • Консультація з тренером 120 хв
169.99 $
Придбати
коментарі та обговорення
Notification success