Wprowadzenie do Spring Security

Kategorie
Java, Spring
Trener
Radosław Józefowicz
Czas trwania
2 dni
Miejsce
Online, w siedzibie klienta lub wybranym miejscu.

Opis szkolenia:

Szkolenie dotyczy wprowadzenia do frameworka Spring Security. W ramach szkolenia użytkownicy poznają podstawowe mechanizmy niezbędne do budowania bezpiecznych aplikacji internetowych. Zostaną pokazane i omówione najpopularniejsze rozwiązania oraz szczegółowa architektura Spring Security.

Plan szkolenia - Agenda:

  1. Wprowadzenie

  2. Uwierzytelnianie i autoryzacja

  3. Architektura Spring Security

    1. Konfiguracja i integracja z frameworkiem Spring

    2. Główne abstrakcje i filtry

  4. Formularze uwierzytelniania

    1. Integracja z Thymeleaf

    2. Remember me

    3. Zarządzanie sesjami

    4. Hasła i Password Encoders

  5. Autoryzacja

    1. Role

    2. Access Decision Voter

    3. Global method security

    4. SpEL

  6. ACL

  7. Testowanie aplikacji

  8. Przegląd rozwiązań dostępnych dla REST

  9. Podsumowanie

Cele:

  1. Poznanie podstawowych mechanizmów, klas, interfejsów w Spring Security.

  2. Poznanie sposobów zabezpieczania aplikacji internetowych.

  3. Nauka najpopularniejszych integracji i wzorców.

  4. Zapoznanie z najpopularniejszymi atakami przeprowadzanymi na aplikacje internetowe.

Wymagania:

  1. Znajomość Java 8+

  2. Znajomość Spring Framework (przynajmniej pobieżna)

  3. Znajomość wzorca MVC

Wymagania techniczne

  1. Java 8+

  2. Maven

  3. IDE (IntelliJ, Eclipse, VSC, etc)

  4. Klient REST np Postman

Trener

Radosław Józefowicz

Software Developer, Trener Java

Zawodowo w branży IT od 9 lat. Głównie tworzy rozwiązania backendowe w Javie.

Profil trenera

Zamów szkolenie

Napisz do nas
Zadzwoń do nas
Paweł Niewęgłowski