Запись

[IBS] Spring Security (Владислав Гусев)

Тема в разделе "Курсы по программированию"

Цена:
27500 руб
Взнос:
651 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa
open
2
Записаться
  1. Евражкa Организатор складчин

    [IBS] Spring Security (Владислав Гусев)

    [​IMG]


    Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).

    На курсе рассматриваются:

    1. Теоретические основы задачи ограничения доступа к Enterprise приложению.
    2. Абстракции Spring Security.
    3. Настройка конфигурации Spring Security на практике.
    4. Применение Spring Security для ограничения доступа к различным частям приложения.

    Данный курс содержит множество заданий, включая интерактивные упражнения.

    После прохождения курса выдается удостоверение о повышении квалификации государственного образца

    Цели:
    • научиться решать различные задачи аутентификации;
    • научиться управлять доступом в Enterprise приложении с помощью Spring Security.
    Целевая аудитория:
    • Java разработчики с опытом работы от года (требуется опыт в Spring + Spring Boot)
    Предварительная подготовка:
    • Опыт работы с Java SE >= 8
    • Опыт работы со Spring Framework и Spring Boot или пройденный JVA-010 Владение каркасом разработки Spring Framework 5.
    Разбираемые темы:
    • 1. Введение в Spring Security – 2 ч. (теория – 1 ч. 30 мин., практика – 30 мин.)
      Задачи безопасности
      Идентификация, аутентификация, авторизация
      Примеры конфигурации Spring Security
      Лабораторная работа «Обзор применения Spring Security» (30 мин.)
      Возможности Spring Security
    • 2. Аутентификация – 12 ч. (теория – 8 ч. 40 мин., практика – 3 ч. 20 мин.)
      HTTP Basic аутентификация
      Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.)
      Deny-by-Default/Allow-by-Default
      Основные абстракции Spring Security
      Лабораторная работа «Добавление хранилища пользователей» (40 мин.)
      Интеграция с Web, аутентификация в Web-приложении
      Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security
      Form-based аутентификация
      Токены vs. Session Key
      CORS, CSRF, CSRF-токен, XSS
      Лабораторная работа «Логин-форма» (50 мин.)
      Anonymous аутентификация
      Лабораторная работа «Добавление анонимной аутентификации» (30 мин.)
      Remember-Me аутентификация
      Persistent tokens
      Hash-based tokens
      JWT
      Лабораторная работа «Hash-based токены» (20 мин.)
      X509 аутентификация
      Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)
    • 3. Авторизация – 4 ч. (теория – 2 ч. 30 мин., практика – 1 ч. 30 мин.)
      Абстракции авторизации Spring Security
      Авторизация на основе URL
      Авторизация на основе вызовов методов
      @secured, @Pre/POST-аннотации
      Domain Objects Security (ACL)
      Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)
    • 4. OAuth 2.0 – 2 ч. (теория – 2 ч.)
      OAuth 2.0 роли
      Access- и Refresh-токены
      Grant Type: Authorization Code
      Grant Type: Password
      Grant Type: Client credentials
      Grant Type: Implicit
      Домашнее задание
    • Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
Наверх