Bezpieczeństwo aplikacji w oparciu o Spring Security

LICZBA DNI: 3 (24h)

KOD KURSU: SPRSEC/PRCT

Powiadom
o kolejnych terminach

# java

# spring

# security

Autor szkolenia:
Łukasz Andrzejewski

O szkoleniu

DLA KOGO?

Szkolenie przeznaczone dla programistów znających framework Spring, chcących poznać i zrozumieć zasady funkcjonowania Spring Security

WYMAGANIA

Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java oraz znajomość podstawowych zagadnień związanych z frameworkiem Spring

ZALETY

Szkolenie dostarcza konkretnych informacji umożliwiających szybkie odnalezienie się w świecie Spring Security

Cele szkolenia

Przekazanie praktycznej wiedzy z zakresu Spring Security

Przedstawienie zasady działania frameworku z dużym naciskiem położonym na jego architekturę oraz zależności pomiędzy tworzącymi go komponentami

Nauka praktycznego i poprawnego wykorzystania mechanizmów Spring Security

Program

  • Podstawowe pojęcia m.in.
    • Uwierzytelnienie
    • Autoryzacja dostępu
    • Integralność danych
    • Poufność
  • Bezpieczeństwo na poziomie aplikacji JEE
    • Mechanizmy uwierzytelniania
    • Transport security
    • Integralność danych
    • Deklaratywna i programowa kontrola dostępu
  • Omówienie możliwości i kluczowych koncepcji frameworku
  • Przegląd najważniejszych modułów
  • Instalacja i bazowa konfiguracja (Maven/Gradle)
  • Istotne komponenty
    • SecurityContextHolder
    • SecurityContext
    • Authentication Objects
    • Principal i pozyskiwanie informacji o użytkowniku
    • UserDetailsService
  • Mechanizmy związane z uwierzytelnianiem i kontrolą dostępu
  • Podstawowe usługi
    • AuthenticationManager, ProviderManager, AuthenticationProvider
    • UserDetailsService i jego implementacje
    • Password encoders
  • Bazowa konfiguracja z wykorzystaniem Java Configuration i XML
  • Security Filter Chain
  • Podstawowe filtry związane z bezpieczeństwem
    • FilterSecurityInterceptor
    • ExceptionTranslationFilter
    • SecurityContextPersistenceFilter
    • SecurityContextRepository
    • UsernamePasswordAuthenticationFilter
  • Integracja z Servlet API
  • Uwierzytelnianie
    • Basic
    • Digest
    • Formularz logowania
    • Tokens
  • Nagłówki związane z bezpieczeństwem oraz CORS
  • Zarządzanie sesją
  • Ochrona przed Cross Site Request Forgery (CSRF)
  • WebSocket Security
  • Autoryzacja dostępu (Authorities, pre/post invocation handling)
  • Hierarchiczne role
  • Wykorzystanie expression language
  • Kontrola dostępu na poziomie komponentów Springowych
  • Testowanie w kontekście bezpieczeństwa
  • Rozszerzanie możliwości Spring Security i integracja z niestandardowymi rozwiązaniami
  • Wykorzystanie ACL (Access Control List)
  • Zarządzanie sesjami użytkowników
  • Kontrola zawartości stron webowych poprzez dostępną bibliotekę znaczników
  • LDAP Authentication
  • JAAS Provider
  • CAS Authentication
  • X.509 Authentication
  • Wsparcie OpenID
  • Projekty rozszerzające możliwości Spring Security

Nasi eksperci

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.