menu
close
  Организации
избранное сравнение
Рейтинг организаций
избранное сравнение

Мы используем файлы cookie для обеспечения работоспособности сервиса, улучшения навигации и маркетинговых активностей Yolonce. Нажимая "Согласен", вы соглашаетесь с нашей Политикой конфиденциальности

Yolonce  
IT и программирование  
Веб-разработка  

Spring Security

Spring Security

  4.4
  Оставьте отзыв
  5 лекций
  Сложность

Пока неизвестно

  Длительность

20 ак.ч.

  Формат

онлайн

  Документ по выпуску

удостоверение о повышении квалификации государственного образца

Стоимость курса
27 500

Подробнее о курсе

Описание Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение). На курсе рассматриваются: 1. Теоретические основы задачи ограничения доступа к Enterprise приложению. 2. Абстракции Spring Security. 3. Настройка конфигурации Spring Security на практике. 4. Применение Spring Security для ограничения доступа к различным частям приложения. Данный курс содержит множество заданий, включая интерактивные упражнения.

Документ после выпуска

удостоверение о повышении квалификации государственного образца

Автор курса

IBS Training Center

Оценка и обучение ИТ-специалистов по ключевым направлениям разработки программного обеспечения. Курсы от экспертов-практиков по языкам программирования, системному и бизнес-анализу, архитектуре ПО, ручному и автоматизированному тестированию ПО, Big Data и машинному обучению, управлению проектами и Agile. Действует скидка 10% на обучение физических лиц.

Программа курса

  1. Введение в Spring Security – 2 ч. (теория – 1 ч. 30 мин., практика – 30 мин.)

Задачи безопасности Идентификация, аутентификация, авторизация Примеры конфигурации Spring Security Лабораторная работа «Обзор применения Spring Security» (30 мин.) Возможности Spring Security

  2. Аутентификация – 12 ч. (теория – 8 ч. 40 мин., практика – 3 ч. 20 мин.)

HTTP Basic аутентификация Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.) Deny-by-Default/Allow-by-Default Основные абстракции Spring Security Лабораторная работа «Добавление хранилища пользователей» (40 мин.) Интеграция с Web, аутентификация в Web-приложении Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security Form-based аутентификация Токены vs. Session Key CORS, CSRF, CSRF-токен, XSS Лабораторная работа «Логин-форма» (50 мин.) Anonymous аутентификация Лабораторная работа «Добавление анонимной аутентификации» (30 мин.) Remember-Me аутентификация Persistent tokens Hash-based tokens JWT Лабораторная работа «Hash-based токены» (20 мин.) X509 аутентификация Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.)

  3. Авторизация – 4 ч. (теория – 2 ч. 30 мин., практика – 1 ч. 30 мин.)

Абстракции авторизации Spring Security Авторизация на основе URL Авторизация на основе вызовов методов @Secured, @Pre/@Post-аннотации Domain Objects Security (ACL) Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.)

  4. OAuth 2.0 – 2 ч. (теория – 2 ч.)

OAuth 2.0 роли Access- и Refresh-токены Grant Type: Authorization Code Grant Type: Password Grant Type: Client credentials Grant Type: Implicit Домашнее задание

  Итого: теория – 14,7 ч. (73%), практика – 5,3 ч. (27%)

Оставьте отзыв

Напишите ваш коментарий, не менее 30 символов

Нажимая кнопку, вы даете согласие на обработку персональных данных

обновлено: 19.09.2024
IBS Training Center

Оставьте заявку

Наши консультанты ответят на все вопросы
И помогут в выборе

Комментарий ...

Нажимая кнопку, вы даете согласие на обработку персональных данных