Код: SPRS-1
Разработка на Spring Security
Описание:
Spring Security – это Java/JavaEE-фреймворк, предоставляющий механизмы построения систем аутентификации и авторизации, а также другие возможности обеспечения безопасности для промышленных приложений, созданных с помощью Spring Framework. Проект был начат Беном Алексом (Ben Alex) в конце 2003 года под именем «Acegi Security» и был публично представлен под лицензией Apache® License в марте 2004. Впоследствии был включён в Spring как официальный дочерний проект под названием Spring Security.
Данный курс даст слушателям представление о Spring Security Framework.Слушатели узнают, как использовать Spring Security для построения защищенных корпоративных J2EE-приложений.
Цели:
Познакомить слушателей с возможностями Spring Security Framework, практическим применением его для построения защищенных J2EE-приложений.
Целевая аудитория:
- Java-разработчики с опытом работы от года;
- архитекторы.
Программа мероприятия:
1. Знакомство со Spring Security
- Назначение, требования, основные модули, зависимости.
- Аутентификация и авторизация.
- Обзор механизмов Spring Security.
- Java/Annotation-based и XML-based конфигурации.
2. Архитектура, основные компоненты:
- SecurityContext
- Объекты аутентификации, хранение данных пользователя.
- Filters chain в Web-приложении
3. Аутентификация
- Аутентификация в приложении, основные компоненты: AuthenticationManager, ProviderManager AuthenticationProvider
- Аутентификация в Web-приложении: Filters chain, AuthenticationEntryPoint
- Механизмы аутентификации:
I. Basic
II. Digest
III. Form-based
IV. Remember Me
V. Anonymous
4. Авторизация
- Авторизация в приложении, основные компоненты: ACLs, Authorities, AccessDecisionManager, Voting-Based AccessDecisionManager.
- Стандартные реализации, хранение ACL в JDBC.
- Авторизация на уровне методов, @Pre- и @Post- аннотации.
- Авторизация в Web-приложении: Filters chain, авторизация на уровне запросов.
5. Управление сессиями в Spring Security.
6. Обзор JSP Taglib.
7. Unit-тестирование Spring Security.