Spring Security

Курс содержит подробную информацию об использовании таких средств обеспечения безопасности, как аутентификации и авторизации, для защиты Web-приложений. В ходе обучения слушатели узнают, как применять готовое гибкое решение Spring Security для построения защищенных корпоративных JavaEE-приложений.
Код: SPRING03
Включено в курс

Материалы

Электронные документы

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Дистанционно
Ближайшие даты
10 - 11 Марта 2025 г.
14 - 15 Июля 2025 г.
17 - 18 Ноября 2025 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 35 000 руб.
Целевая аудитория

• Java-разработчики
• Архитекторы

Программа
  • 1. Знакомство со Spring Security

    • a. Назначение, требования, основные модули, зависимости.

    • b. Аутентификация и авторизация.

    • c. Обзор механизмов Spring Security.

    • d. Java/Annotation-based конфигурации.

    • 2. Архитектура, основные компоненты:

      • a. SecurityContext

      • b. Объекты аутентификации, хранение данных пользователя.

      • c. Filters chain в Web-приложении

      • 3. Аутентификация

        • a. Аутентификация в приложении, основные компоненты: AuthenticationManager, ProviderManager AuthenticationProvider

        • b. Аутентификация в Web-приложении: Filters chain, AuthenticationEntryPoint

        • c. Механизмы аутентификации:

        • i. Basic

        • ii. Form-based

        • iii. Remember Me

        • iv. Anonymous

      • 4. Авторизация

        • a. Авторизация в приложении, основные компоненты: ACLs, Authorities, AccessDecisionManager, Voting-Based AccessDecisionManager.

        • b. Стандартные реализации, хранение ACL в JDBC.

        • c. Авторизация на уровне методов, @Pre- и @Post- аннотации.

        • d. Авторизация в Web-приложении: Filters chain, авторизация на уровне запросов.