Bezpieczeństwo aplikacji w oparciu o Spring Security

Czas trwania szkolenia:3 dni (24h)

Kod kursu:SPRSEC/PRCT

Poziom zaawansowania:
javaspringsecurity

Szkolenie na zamówienie

Szkolenie dostosowane do potrzeb Twojego zespołu. Dostępne wyłącznie na zamówienie.

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Icon with laptop

O szkoleniu Bezpieczeństwo aplikacji w oparciu o Spring Security

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

  • Szkolenie przeznaczone dla programistów znających framework Spring, chcących poznać i zrozumieć zasady funkcjonowania Spring Security

Wymagania

  • Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java oraz znajomość podstawowych zagadnień związanych z frameworkiem Spring

Zalety

  • Szkolenie dostarcza konkretnych informacji umożliwiających szybkie odnalezienie się w świecie Spring Security
  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Cele szkolenia

  • Przekazanie praktycznej wiedzy z zakresu Spring Security
  • Przedstawienie zasady działania frameworku z naciskiem na jego architekturę oraz tworzące go komponenty
  • Nauka praktycznego i poprawnego wykorzystania mechanizmów Spring Security

Program

Wprowadzenie

  • Uwierzytelnienie
  • Autoryzacja dostępu
  • Integralność danych
  • Poufność
  • Bezpieczeństwo na poziomie aplikacji JEE

Spring Security

  • Omówienie możliwości i kluczowych koncepcji frameworku
  • Przegląd najważniejszych modułów
  • Instalacja i bazowa konfiguracja (Maven/Gradle)
  • Istotne komponenty
  • Mechanizmy związane z uwierzytelnianiem i kontrolą dostępu
  • Podstawowe usługi
  • Bazowa konfiguracja z wykorzystaniem Java Configuration i XML

Bezpieczeństwo aplikacji w praktyce

  • Security Filter Chain
  • Podstawowe filtry związane z bezpieczeństwem
  • Integracja z Servlet API
  • Uwierzytelnianie
  • Nagłówki związane z bezpieczeństwem oraz CORS
  • Zarządzanie sesją
  • Ochrona przed Cross Site Request Forgery (CSRF)
  • Autoryzacja dostępu (Authorities, pre/post invocation handling)
  • Role hierarchiczne/kompozytowe
  • Wykorzystanie expression language
  • Kontrola dostępu na poziomie komponentów Springowych

Zagadnienia zaawansowane

  • Testowanie w kontekście bezpieczeństwa
  • Rozszerzanie możliwości Spring Security i integracja z niestandardowymi rozwiązaniami
  • Wykorzystanie ACL (Access Control List)
  • Zarządzanie sesjami użytkowników

O czym jeszcze warto wiedzieć (teoretyczny zarys)

  • LDAP Authentication
  • JAAS Provider
  • CAS Authentication
  • X.509 Authentication
  • Wsparcie OpenID
  • Projekty rozszerzające możliwości Spring Security

Podobne szkolenia