Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 146.058
- Реакции
- 78.200
Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).
На курсе рассматриваются:
1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
2. Абстракции Spring Security.
3. Настройка конфигурации Spring Security на практике.
4. Применение Spring Security для ограничения доступа к различным частям приложения.
Данный курс содержит множество заданий, включая интерактивные упражнения.
После прохождения курса выдается удостоверение о повышении квалификации государственного образца
Цели:
научиться решать различные задачи аутентификации;
научиться управлять доступом в Enterprise приложении с помощью Spring Security.
Целевая аудитория:
Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)
Предварительная подготовка:
Опыт работы с Java SE >= 8
Опыт работы со Spring Framework и Spring Boot или пройденный JVA-010 Владение каркасом разработки Spring Framework 5.
Разбираемые темы:
1. Введение в Spring Security – 2 ч. (теория – 1 ч. 30 мин., практика – 30 мин.)
Задачи безопасности
Идентификация, аутентификация, авторизация
Примеры конфигурации Spring Security
Лабораторная работа «Обзор применения Spring Security» (30 мин.)
Возможности Spring Security
2. Аутентификация – 12 ч. (теория – 8 ч. 40 мин., практика – 3 ч. 20 мин.)
HTTP Basic аутентификация
Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
Deny-by-Default/Allow-by-Default
Основные абстракции Spring Security
Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
Интеграция с Web, аутентификация в Web-приложении
Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
Form-based аутентификация
Токены vs. Session Key
CORS, CSRF, CSRF-токен, XSS
Лабораторная работа «Логин-форма» (50 мин.)
Anonymous аутентификация
Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
Remember-Me аутентификация
Persistent tokens
Hash-based tokens
JWT
Лабораторная работа «Hash-based токены» (20 мин.)
X509 аутентификация
Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
3. Авторизация – 4 ч. (теория – 2 ч. 30 мин., практика – 1 ч. 30 мин.)
Абстракции авторизации Spring Security
Авторизация на основе URL
Авторизация на основе вызовов методов
@secured, @Pre/@Post-аннотации
Domain Objects Security (ACL)
Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
4. OAuth 2.0 – 2 ч. (теория – 2 ч.)
OAuth 2.0 роли
Access- и Refresh-токены
Grant Type: Authorization Code
Grant Type: Password
Grant Type: Client credentials
Grant Type: Implicit
Домашнее задание
Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)
Цена 27500 руб.
На курсе рассматриваются:
1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
2. Абстракции Spring Security.
3. Настройка конфигурации Spring Security на практике.
4. Применение Spring Security для ограничения доступа к различным частям приложения.
Данный курс содержит множество заданий, включая интерактивные упражнения.
После прохождения курса выдается удостоверение о повышении квалификации государственного образца
Цели:
научиться решать различные задачи аутентификации;
научиться управлять доступом в Enterprise приложении с помощью Spring Security.
Целевая аудитория:
Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)
Предварительная подготовка:
Опыт работы с Java SE >= 8
Опыт работы со Spring Framework и Spring Boot или пройденный JVA-010 Владение каркасом разработки Spring Framework 5.
Разбираемые темы:
1. Введение в Spring Security – 2 ч. (теория – 1 ч. 30 мин., практика – 30 мин.)
Задачи безопасности
Идентификация, аутентификация, авторизация
Примеры конфигурации Spring Security
Лабораторная работа «Обзор применения Spring Security» (30 мин.)
Возможности Spring Security
2. Аутентификация – 12 ч. (теория – 8 ч. 40 мин., практика – 3 ч. 20 мин.)
HTTP Basic аутентификация
Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
Deny-by-Default/Allow-by-Default
Основные абстракции Spring Security
Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
Интеграция с Web, аутентификация в Web-приложении
Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
Form-based аутентификация
Токены vs. Session Key
CORS, CSRF, CSRF-токен, XSS
Лабораторная работа «Логин-форма» (50 мин.)
Anonymous аутентификация
Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
Remember-Me аутентификация
Persistent tokens
Hash-based tokens
JWT
Лабораторная работа «Hash-based токены» (20 мин.)
X509 аутентификация
Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
3. Авторизация – 4 ч. (теория – 2 ч. 30 мин., практика – 1 ч. 30 мин.)
Абстракции авторизации Spring Security
Авторизация на основе URL
Авторизация на основе вызовов методов
@secured, @Pre/@Post-аннотации
Domain Objects Security (ACL)
Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
4. OAuth 2.0 – 2 ч. (теория – 2 ч.)
OAuth 2.0 роли
Access- и Refresh-токены
Grant Type: Authorization Code
Grant Type: Password
Grant Type: Client credentials
Grant Type: Implicit
Домашнее задание
Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)
Цена 27500 руб.
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Думай как фотограф. Тогда будешь круто снимать на все! [Сергей Рожнов]
- Магия речи. Учебник-практикум: голос для отношений, денег и власти — с упражнениями и пошаговым планом [Михаил Ясырев]
- Скелет человека: каркас жизненной энергии простыми словами [Андрей Попов]
- Интенсив «Секретная лаборатория» [Юлия Крушанова]
- Торт творожный Курдский [Xleb.tartin]
- Торт мороженое [Xleb.tartin]
- Гайд: как высыпаться за 6 часов [Светлана Линн]
- Курс "Алхимия Жизненной силы" | III часть Трилогии "Ресурс и Уровень энергии" [Катя Баллеста]
- [Тайм-коды] Стресс в отчетный период: как не выгореть и остаться в профессии [klerk] [Ирина Морозова]
- [Тайм-коды] Полугодовая отчетность-2026: изменения, нюансы и заполнение в 1С: 8.5 [klerk] [Наталия Макошь]