Spring Security

Программа

• 1. Знакомство со Spring Security

  • a. Назначение, требования, основные модули, зависимости.

  • b. Аутентификация и авторизация.

  • c. Обзор механизмов Spring Security.

  • d. Java/Annotation-based конфигурации.

• 2. Архитектура, основные компоненты:

  • a. SecurityContext

  • b. Объекты аутентификации, хранение данных пользователя.

  • c. Filters chain в Web-приложении

• 3. Аутентификация

  • a. Аутентификация в приложении, основные компоненты: AuthenticationManager, ProviderManager AuthenticationProvider

  • b. Аутентификация в Web-приложении: Filters chain, AuthenticationEntryPoint

  • c. Механизмы аутентификации:

  • i. Basic

  • ii. Form-based

  • iii. Remember Me

  • iv. Anonymous

• 4. Авторизация

  • a. Авторизация в приложении, основные компоненты: ACLs, Authorities, AccessDecisionManager, Voting-Based AccessDecisionManager.

  • b. Стандартные реализации, хранение ACL в JDBC.

  • c. Авторизация на уровне методов, @Pre- и @Post- аннотации.

  • d. Авторизация в Web-приложении: Filters chain, авторизация на уровне запросов.