Розгляд основних загроз веб-безпеки у світі. Розгляд варіантів вирішення деяких проблем веб-безпеки, які пропонує Spring Security. Підключення фреймворку Spring Security до проекту. Створення найпростішої конфігурації із стандартною формою автентифікації користувача. Підключення власної форми аутентифікації та налаштування функції Logout.

Розгляд перехоплень запитів елементом intercept-url та його атрибутів створення ланцюга фільтрів безпеки. Розгляд можливостей використання SpEL для визначення значень атрибутам елемента intercept-url, як потужного інструменту налаштування. Продовження знайомства з ролями користувачів як з одним із найпопулярніших фільтрів у Spring Security. Розширення об'єкта user-service для in-memory автентифікації додатковими об'єктами користувачів із різними ролями. Створення ланцюга фільтрів для відлову різних запитів доступу до різних ресурсів і розмежування доступу до них, відповідно до ролей користувачів. Також розгляд необхідних бібліотек та налаштувань для роботи з даними аутентифікації на стороні користувача як сторінок JSP, так і шаблонизатора Thymeleaf.

Вивчити варіанти зберігання інформації про користувачів, а також варіанти конфігурації та використання різних джерел даних для автентифікації користувачів за допомогою Spring Security.

Ознайомитися з таким тонким методом налаштування захисту програми, як захист доступу до методів за допомогою Spring Security. Налаштувати навчальний додаток на максимальний рівень індивідуального захисту за допомогою обмеження доступу до його методів.

Ознайомитись із методом створення конфігурації Spring Security у стилі Java. Створити власну реалізацію таких об'єктів як Authentication Provider та User Service. Ознайомитись із шифруванням паролів та крос серверним доступом до даних.