Курс: Spring Security

  4. Курс: Spring Security
Курс: Spring Security

Курс: Spring Security


Продолжительность курса: 24 ак. ч.

Описание курса:
Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).
На курсе рассматриваются:
1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
2. Абстракции Spring Security.
3. Настройка конфигурации Spring Security на практике.
4. Применение Spring Security для ограничения доступа к различным частям приложения.

Аудитория:
Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)

Необходимая подготовка:
• Опыт работы с Java SE >= 8
• Опыт работы со Spring Framework и Spring Boot или пройденный JVA-010 Владение каркасом разработки Spring Framework 5.

Программа курса:
Модуль 1. Введение в Spring Security
• Задачи безопасности
• Идентификация, аутентификация, авторизация
• Примеры конфигурации Spring Security
• Лабораторная работа «Обзор применения Spring Security»
• Возможности Spring Security

Модуль 2. Аутентификация
• HTTP Basic аутентификация
• Лабораторная работа «Настройка HTTP Basic аутентификации»
• Deny-by-Default/Allow-by-Default
• Основные абстракции Spring Security
• Лабораторная работа «Добавление хранилища пользователей»
• Интеграция с Web, аутентификация в Web-приложении
• Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
• Form-based аутентификация
• Токены vs. Session Key
• CORS, CSRF, CSRF-токен, XSS
• Лабораторная работа «Логин-форма»
• Anonymous аутентификация
• Лабораторная работа «Добавление анонимной аутентификации»
• Remember-Me аутентификация
• Persistent tokens
• Hash-based tokens
• JWT
• Лабораторная работа «Hash-based токены»
• X509 аутентификация
• Лабораторная работа «Аутентификация с помощью X509 сертификатов»

Модуль 3. Авторизация
• Абстракции авторизации Spring Security
• Авторизация на основе URL
• Авторизация на основе вызовов методов
• @Secured, @Pre/@Post-аннотации
• Domain Objects Security (ACL)
• Лабораторная работа «ACL и авторизация на основе методов»

4. OAuth
• OAuth 2.0 роли
• Access- и Refresh-токены
• Grant Type: Authorization Code
• Grant Type: Password
• Grant Type: Client credentials
• Grant Type: Implicit
• Домашнее задание

Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Java
  • Код курса: JV-45
  • Город: Екатеринбург, Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 47900 ₽
  • Дистанционно: 47900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

8 800 (600)-66-16

Владелец сайта:
АНО ДПО «Учебный центр «ШИФТ»
ИНН 5904355180
ОГРН 1175958039586
Юридический адрес: 614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32.
E-mail: info@eshift.ru