ОСНОВЫ
SPRING SECURITY

+ ДОП. УРОКИ ПО SSL и HTTPS

Создание безопасного веб приложения с авторизацией и защитой данных


* Исходные коды курса обновлены - апрель 2019 г.

Аутентификация

Как защитить свое приложение от анонимных пользователей - в этом вам поможет механизм аутентификации. Вы можете настроить вход в приложение по паролю, сертификату, ключам.

Роли

Разделение пользователей по ролям и разграничение прав на страницы, ресурсы, действия. С помощью ролей вы защитите свои страницы от несанкционированного доступа.

SSL шифрование

Обеспечение безопасности передаваемых данных (пароли, логины, формы). Шифрование канала - обязательно для любого веб приложения, которое работает с личными данными

X.509 Сертификаты

Одна из главных боевых единиц при работе с инфраструктурой открытых ключей. С помощью цифровых сертификатов вы можете шифровать данные, проводить аутентификацию пользователя.

Что такое Spring Security

Spring Security - это дополнение к стандартным возможностям Spring Framework для обеспечения безопасности веб приложений. Этот инструмент используют практически все Java программисты, которые включают защиту в свои приложения.

 

Что вам дает использование Spring Security?

  • Поддержка всех современных спецификаций по безопасности
  • Гибкая и быстрая настройка
  • Использование интерфейсов и внедрение объектов
  • Включены все возможности Spring IoC и Spring AOP
  • Полная интеграция с контейнером Spring
  • Интеграция с другими фреймворками (JSF, JSP, Hibernate, Ajax и пр.)

Зачем нужно защищать приложение?

ВИДЕОКУРС

"Spring Security и SSL шифрование
для начинающих"

Какие темы вы пройдете?

1

Введение в Spring Security

Обзор технологии и интеграция с другими спецификациями. Где можно использовать этот инструмент и какие типы защиты существуют.

2

Подключение библиотек

Добавление необходимых jar файлов с помощью maven, создание шаблонного проекта и тестовый запуск на сервере приложений

3

Форма аутентификации

Создание формы для входа на сайт со своим дизайном, добавление пользователей, настройки Spring Security и контекста

4

Фильтрация запросов

Один из главных механизмов работы Spring Security: фильтры. Разбор "внутренней" кухни, интерфейсов и реализаций

5

Менеджеры Spring

Как изнутри устроена работа менеджеров, которые выполняют всю основную работу фреймворка

6

Распределение прав

Система "голосования " при получении прав пользователя, менеджеры по работе с правами

7

Служебные данные

Какие служебные данные используются фильтрами для передачи их по цепочке

8

Remember-me

Функция запоминания пользователя с записью в куки или базу данных, настройка контекста

9

Подключение базы данных

Использование базы данных для хранения паролей, пользователей, служебной информации

10

Группы ролей пользователей

Объединение пользователей в группы для более удобной раздачи прав

11

Защита методов

Как распределить доступ на выполнение методов в коде с помощью готовых аннотаций

12

Хеширование

Механизм хеширования паролей пользователей, алгоритмы шифрования

13

Ассиметричное шифрование

Технология шифрования с двумя ключами, основные термины и алгоритмы

14

Цифровые X.509 сертификаты

Использование сертификатов для шифрования данных и проверки подписи

15

Secure Sockets Layer (SSL)

Шифрование данных между клиентом и сервером, алгоритм работы обоих сторон

16

Настройка HTTPS

Настройка использования SSL в Spring контейнере, проверка канала на защищенность

17

Хранилища ключей

Работа с Java KeyStore, открытыми и закрытыми ключами, списками сертификатов

18

Утилиты

Инструменты для более удобного создания ключей, сертификатов, хранилищ

19

Создание своего центра авторизации

Создание тестового центра по обслуживанию сертификатов

20

Проверка защищенности канала в браузере

Инструментарий браузеров для проверки соединения

21

Инфраструктура открытых ключей (ИОК)

Как работает самая популярная схема создания и обмена ключами

22

Самоподписанные сертификаты

Как создавать запросы на подписание сертификатов

23

Форматы ключей и сертификатов

Какие форматы ИОК используются для работы в Java

24

Настройка GlassFish

Установка и настройка сертификатов для шифрования данных между клиентом и сервером

 

В конце курса вы настроите SSL
для шифрования данных

В любом крупном приложении используется сертификат SSL и протокол HTTPS, чтобы нельзя было перехватить чувствительные данные (логин, пароль и пр.).

Для этого создают специальный SSL сертификат и настраивают сервер+приложения на работу с ним. Вы научитесь создавать все необходимое по шагам, на примере сервера GlassFish (Payara). На других серверах будут похожие настройки, поэтому, если вы один раз поймете суть - сможете настраивать SSL на любом сервере.

Также, Spring Security обеспечивает удобный механизм настроек для приложения: использование HTTPS, настройка портов, закрытие страниц и пр. Вы настроите все, что нужно для вашего приложения и проверите его работу.

 

Ваш браузер должен показывать защищенный канал, если вы все сделали правильно:

Что нужно знать
перед началом изучения?

Чтобы успешно пройти курс - вам нужно иметь опыт работы со следующими разделами Java.

Spring Core - мы не будем подробно останавливаться на основах Spring, чтобы больше внимание уделить именно безопасности. Более подробно основы Spring можно пройти в видеокурсе Spring Core.

 

Spring MVC - вы должны уметь разрабатывать несложные веб проекты с применением Spring MVC, знать его основные настройки. Более подробно темы Spring MVC можно пройти в видеокурсе Spring MVC.


Если вы еще полный новичок в Java программировании и ни разу не писали программ - тогда вам конечно браться за Spring Security рановато, сначала пройдите по этому списку и получите знания по ним.

 

 

Меню (демо-версия) курса

Откройте готовое меню курса, чтобы посмотреть список уроков и ознакомиться с самим меню (как это будет выглядеть). Также, вам будут доступны первые уроки для просмотра (без исходных кодов).

(посмотреть интерактивную ДЕМО версию курса)

 

 

Сколько стоит видеокурс?

(посмотреть интерактивную ДЕМО версию курса)

 

МИНИМУМ
СТАНДАРТ
РАСШИРЕННЫЙ
ВСЕ ВКЛЮЧЕНО
Видеоуроки
Исходники (обновлены: апрель 2019 г.)
Файлы PDF
Закрытый форум
 
Проверка исходных кодов
   
2 скайп сессии 1 на 1
     
 

1900
рублей

2400
рублей

2900
рублей

4900
рублей

Объем курса ~ 1.5 Гб

Инструкция для оплаты:

1) выбираете нужный комплект и нажимаете кнопку "Купить"
2) вводите данные: почта, имя, телефон
3) выбираете способ оплаты (его можно изменить в любое время по ссылке из письма)
4) оплачиваете удобным вам способом
5) получаете в течение 24-х часов ссылки на почту
6) если письмо не приходит - проверьте папку СПАМ

Пример урока из курса ("Подключение БД")