Bezpieczeństwo aplikacji w oparciu o Spring Security

2950 PLN+23% VAT (3628 PLN brutto / 1 os.)

Czas trwania szkolenia:3 dni (24h)

Kod kursu:SPRSEC/PRCT

Poziom zaawansowania:

java

spring

security

Dostępne terminy

  • Termin
  • Lokalizacja
  • Trener
  • Cena
Brak dostępnych terminów

O szkoleniu Bezpieczeństwo aplikacji w oparciu o Spring Security

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

  • Szkolenie przeznaczone dla programistów znających framework Spring, chcących poznać i zrozumieć zasady funkcjonowania Spring Security

Wymagania

  • Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java oraz znajomość podstawowych zagadnień związanych z frameworkiem Spring

Zalety

  • Szkolenie dostarcza konkretnych informacji umożliwiających szybkie odnalezienie się w świecie Spring Security
  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Cele szkolenia

  • Przekazanie praktycznej wiedzy z zakresu Spring Security
  • Przedstawienie zasady działania frameworku z dużym naciskiem położonym na jego architekturę oraz zależności pomiędzy tworzącymi go komponentami
  • Nauka praktycznego i poprawnego wykorzystania mechanizmów Spring Security

Program

Wprowadzenie

  • Podstawowe pojęcia
  • Bezpieczeństwo na poziomie aplikacji JEE

Spring Security

  • Omówienie możliwości i kluczowych koncepcji frameworku
  • Przegląd najważniejszych modułów
  • Instalacja i bazowa konfiguracja (Maven/Gradle)
  • Istotne komponenty
  • Mechanizmy związane z uwierzytelnianiem i kontrolą dostępu
  • Podstawowe usługi
  • Bazowa konfiguracja z wykorzystaniem Java Configuration i XML

Bezpieczeństwo aplikacji w praktyce

  • Security Filter Chain
  • Podstawowe filtry związane z bezpieczeństwem
  • Integracja z Servlet API
  • Uwierzytelnianie
  • Nagłówki związane z bezpieczeństwem oraz CORS
  • Zarządzanie sesją
  • Ochrona przed Cross Site Request Forgery (CSRF)
  • Autoryzacja dostępu (Authorities, pre/post invocation handling)
  • Hierarchiczne role
  • Wykorzystanie expression language
  • Kontrola dostępu na poziomie komponentów Springowych

Zagadnienia zaawansowane

  • Testowanie w kontekście bezpieczeństwa
  • Rozszerzanie możliwości Spring Security i integracja z niestandardowymi rozwiązaniami
  • Wykorzystanie ACL (Access Control List)
  • Zarządzanie sesjami użytkowników
  • Kontrola zawartości stron webowych poprzez dostępną bibliotekę znaczników

O czym jeszcze warto wiedzieć (teoretyczny zarys)

  • LDAP Authentication
  • JAAS Provider
  • CAS Authentication
  • X.509 Authentication
  • Wsparcie OpenID
  • Projekty rozszerzające możliwości Spring Security

Podobne szkolenia