top-image
Главная » Услуги и обучение » Информационные технологии » Java » Spring » Разработка на Spring Security

Код: SPRS-1

Разработка на Spring Security

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Spring Security – это Java/JavaEE-фреймворк, предоставляющий механизмы построения систем аутентификации и авторизации, а также другие возможности обеспечения безопасности для промышленных приложений, созданных с помощью Spring Framework. Проект был начат Беном Алексом (Ben Alex) в конце 2003 года под именем «Acegi Security» и был публично представлен под лицензией Apache® License в марте 2004. Впоследствии был включён в Spring как официальный дочерний проект под названием Spring Security.

Данный курс даст слушателям представление о Spring Security Framework.Слушатели узнают, как использовать Spring Security для построения защищенных корпоративных J2EE-приложений.

Цели:

Познакомить слушателей с возможностями Spring Security Framework, практическим применением его для построения защищенных J2EE-приложений.

Целевая аудитория:

  • Java-разработчики с опытом работы от года;
  • архитекторы.

Программа мероприятия:

1. Знакомство со Spring Security

  • Назначение, требования, основные модули, зависимости.
  • Аутентификация и авторизация.
  • Обзор механизмов Spring Security.
  • Java/Annotation-based и XML-based конфигурации.

2. Архитектура, основные компоненты:

  • SecurityContext
  • Объекты аутентификации, хранение данных пользователя.
  • Filters chain в Web-приложении

3. Аутентификация

  • Аутентификация в приложении, основные компоненты: AuthenticationManager, ProviderManager  AuthenticationProvider
  • Аутентификация в Web-приложении: Filters chain, AuthenticationEntryPoint
  • Механизмы аутентификации:

       I.   Basic

       II.  Digest

      III.  Form-based

      IV.  Remember Me

       V.  Anonymous

4. Авторизация

  • Авторизация в приложении, основные компоненты: ACLs, Authorities, AccessDecisionManager, Voting-Based AccessDecisionManager.
  • Стандартные реализации, хранение ACL в JDBC.
  • Авторизация на уровне методов, @Pre- и @Post- аннотации.
  • Авторизация в Web-приложении: Filters chain, авторизация на уровне запросов.

5. Управление сессиями в Spring Security.

6. Обзор JSP Taglib.

7. Unit-тестирование Spring Security.

Оставить свой отзыв об этом мероприятии