Bezpieczeństwo aplikacji w oparciu o Spring Security

LICZBA DNI: 3 (24h)

KOD KURSU: SPRSEC/PRCT

POZIOM SZKOLENIA:

# java

# spring

# security

Najbliższy termin:

5 maja 2021

PROWADZI:

Łukasz Andrzejewski

2680 PLN netto + 23% VAT

Jeszcze 6 miejsc w tej cenie.

  • stacjonarne
  • zdalne

STACJONARNE

W CENIE

  • 3 dni pracy z trenerem
  • Materiały szkoleniowe
  • Lunch
  • Certyfikat ukończenia szkolenia
  • 40 godzin kursu elearning SPRING w cenie szkolenia

ZDALNE

W CENIE

  • 3 dni pracy z trenerem na żywo online
  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • 40 godzin kursu elearning SPRING w cenie szkolenia

Czy wiesz, że możesz uzyskać nawet do 100% DOFINANSOWANIA na szkolenie? Napisz do nas »

Oferta dla firm

Dostosuj zakres, czas i miejsce szkolenia do potrzeb Twojego zespołu. Uzyskaj indywidualną wycenę szkolenia dla grupy.

Weź udział w szkoleniu

Termin

Lokalizacja

Trener

Cena / os

5

maja

OFERTA SPECJALNA

Warszawa,

Zdalne,

2680 PLN netto
+ 23% VAT

Termin

5

maja

OFERTA SPECJALNA

Lokalizacja

Warszawa,

Zdalne,

Trener

Cena / os

2680 PLNnetto
+ 23% VAT

Powiadom
o kolejnych terminach

O szkoleniu

DLA KOGO?

Szkolenie przeznaczone dla programistów znających framework Spring, chcących poznać i zrozumieć zasady funkcjonowania Spring Security

WYMAGANIA

Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java oraz znajomość podstawowych zagadnień związanych z frameworkiem Spring

ZALETY

Szkolenie dostarcza konkretnych informacji umożliwiających szybkie odnalezienie się w świecie Spring Security

Cele szkolenia

Przekazanie praktycznej wiedzy z zakresu Spring Security

Przedstawienie zasady działania frameworku z dużym naciskiem położonym na jego architekturę oraz zależności pomiędzy tworzącymi go komponentami

Nauka praktycznego i poprawnego wykorzystania mechanizmów Spring Security

Program

  • Podstawowe pojęcia
    • Uwierzytelnienie
    • Autoryzacja dostępu
    • Integralność danych
    • Poufność
  • Bezpieczeństwo na poziomie aplikacji JEE
    • Mechanizmy uwierzytelniania
    • Transport security
    • Integralność danych
    • Deklaratywna i programowa kontrola dostępu
  • Omówienie możliwości i kluczowych koncepcji frameworku
  • Przegląd najważniejszych modułów
  • Instalacja i bazowa konfiguracja (Maven/Gradle)
  • Istotne komponenty
    • SecurityContextHolder
    • SecurityContext
    • Authentication/Authentication providers
    • Principal i pozyskiwanie informacji o użytkowniku
    • UserDetailsService
  • Mechanizmy związane z uwierzytelnianiem i kontrolą dostępu
  • Podstawowe usługi
    • AuthenticationManager, ProviderManager, AuthenticationProvider
    • UserDetailsService i jego implementacje
    • Password encoders
  • Bazowa konfiguracja z wykorzystaniem Java Configuration i XML
  • Security Filter Chain
  • Podstawowe filtry związane z bezpieczeństwem
    • FilterSecurityInterceptor
    • ExceptionTranslationFilter
    • SecurityContextPersistenceFilter
    • SecurityContextRepository
    • UsernamePasswordAuthenticationFilter
  • Integracja z Servlet API
  • Uwierzytelnianie
    • Basic
    • Digest
    • Formularz logowania
    • Tokens
  • Nagłówki związane z bezpieczeństwem oraz CORS
  • Zarządzanie sesją
  • Ochrona przed Cross Site Request Forgery (CSRF)
  • Autoryzacja dostępu (Authorities, pre/post invocation handling)
  • Hierarchiczne role
  • Wykorzystanie expression language
  • Kontrola dostępu na poziomie komponentów Springowych
  • Testowanie w kontekście bezpieczeństwa
  • Rozszerzanie możliwości Spring Security i integracja z niestandardowymi rozwiązaniami
  • Wykorzystanie ACL (Access Control List)
  • Zarządzanie sesjami użytkowników
  • Kontrola zawartości stron webowych poprzez dostępną bibliotekę znaczników
  • LDAP Authentication
  • JAAS Provider
  • CAS Authentication
  • X.509 Authentication
  • Wsparcie OpenID
  • Projekty rozszerzające możliwości Spring Security

Autor szkolenia:

Łukasz Andrzejewski

Doświadczony trener z ponad 13-letnią praktyką na sali szkoleniowej. Aktywnie działa jako konsultant i programista w zakresie szeroko pojętych technologii Java, rozwiązań frontendowych i mobilnych. Absolwent Wydziału Fizyki Technicznej Politechniki Poznańskiej, specjalizacja: Symulacje komputerowe. Aktualnie Partner, Head of Technology w Sages. Dba o rozwój oferty, przygotowuje i prowadzi szkolenia, konsultuje i bierze udział w realizacji projektów IT

Najbliższe szkolenie poprowadzi:

Łukasz Andrzejewski

Doświadczony trener z ponad 13-letnią praktyką na sali szkoleniowej. Aktywnie działa jako konsultant i programista w zakresie szeroko pojętych technologii Java, rozwiązań frontendowych i mobilnych. Absolwent Wydziału Fizyki Technicznej Politechniki Poznańskiej, specjalizacja: Symulacje komputerowe. Aktualnie Partner, Head of Technology w Sages. Dba o rozwój oferty, przygotowuje i prowadzi szkolenia, konsultuje i bierze udział w realizacji projektów IT

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.