Видеокурс Spring Security

Аутентификация

Как защитить свое приложение от анонимных пользователей - в этом вам поможет механизм аутентификации. Вы можете настроить вход в приложение по паролю, сертификату, ключам.

Роли

Разделение пользователей по ролям и разграничение прав на страницы, ресурсы, действия. С помощью ролей вы защитите свои страницы от несанкционированного доступа.

SSL шифрование

Обеспечение безопасности передаваемых данных (пароли, логины, формы). Шифрование канала - обязательно для любого веб приложения, которое работает с личными данными

X.509 Сертификаты

Одна из главных боевых единиц при работе с инфраструктурой открытых ключей. С помощью цифровых сертификатов вы можете шифровать данные, проводить аутентификацию пользователя.

Поддержка всех современных спецификаций по безопасности

Гибкая и быстрая настройка

Использование интерфейсов и внедрение объектов

Включены все возможности Spring IoC и Spring AOP

Полная интеграция с контейнером Spring

Интеграция с другими фреймворками (JSF, JSP, Hibernate, Ajax и пр.)

Профессиональное ПО

Если вы стремитесь создавать современные веб приложения, то нужно обращать внимание не только на дизайн, но и на защиту данных пользователей, особенно, если вы разрабатываете проекты в финансовой сфере.

Это отличает "обычное" Java приложение от профессионального.

From sketch to design

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi nec pharetra ligula. Praesent non blandit urna. Suspendisse potenti. Ut ultricies, justo vel lobortis sagittis, purus leo congue tortor, ac auctor velit ante eu sapien.

Fusce egestas, odio eu fringilla aliquam, arcu orci vestibulum leo, eu interdum augue justo eu enim. Duis at nunc in turpis ullamcorper ornare. Fusce et leo massa. In fringilla augue id elit adipiscing tempor.

1 Введение в Spring Security

Обзор технологии и интеграция с другими спецификациями. Где можно использовать этот инструмент и какие типы защиты существуют.

2 Подключение библиотек

Добавление необходимых jar файлов с помощью maven, создание шаблонного проекта и тестовый запуск на сервере приложений

3 Форма аутентификации

Создание формы для входа на сайт со своим дизайном, добавление пользователей, настройки Spring Security и контекста

4 Фильтрация запросов

Один из главных механизмов работы Spring Security: фильтры. Разбор "внутренней" кухни, интерфейсов и реализаций

5 Менеджеры Spring

Как изнутри устроена работа менеджеров, которые выполняют всю основную работу фреймворка

6 Распределение прав

Система "голосования " при получении прав пользователя, менеджеры по работе с правами

7 Служебные данные

Какие служебные данные используются фильтрами для передачи их по цепочке

8 Remember-me

Функция запоминания пользователя с записью в куки или базу данных, настройка контекста

9 Подключение базы данных

Использование базы данных для хранения паролей, пользователей, служебной информации

10 Группы ролей пользователей

Объединение пользователей в группы для более удобной раздачи прав

11 Защита методов

Как распределить доступ на выполнение методов в коде с помощью готовых аннотаций

12 Хеширование

Механизм хеширования паролей пользователей, алгоритмы шифрования

13 Ассиметричное шифрование

Технология шифрования с двумя ключами, основные термины и алгоритмы

14 Цифровые X.509 сертификаты

Использование сертификатов для шифрования данных и проверки подписи

15 Secure Sockets Layer (SSL)

Шифрование данных между клиентом и сервером, алгоритм работы обоих сторон

16 Настройка HTTPS

Настройка использования SSL в Spring контейнере, проверка канала на защищенность

17 Хранилища ключей

Работа с Java KeyStore, открытыми и закрытыми ключами, списками сертификатов

18 Утилиты

Инструменты для более удобного создания ключей, сертификатов, хранилищ

19 Создание своего центра авторизации

Создание тестового центра по обслуживанию сертификатов

20 Проверка защищенности канала в браузере

Инструментарий браузеров для проверки соединения

21 Инфраструктура открытых ключей (ИОК)

Как работает самая популярная схема создания и обмена ключами

22 Самоподписанные сертификаты

Как создавать запросы на подписание сертификатов

23 Форматы ключей и сертификатов

Какие форматы ИОК используются для работы в Java

24 Настройка GlassFish

Установка и настройка сертификатов для шифрования данных между клиентом и сервером

В конце курса вы настроите SSL
для шифрования данных

В любом крупном приложении используется сертификат SSL и протокол HTTPS, чтобы нельзя было перехватить чувствительные данные (логин, пароль и пр.).

Для этого создают специальный SSL сертификат и настраивают сервер+приложения на работу с ним. Вы научитесь создавать все необходимое по шагам, на примере сервера GlassFish (Payara). На других серверах будут похожие настройки, поэтому, если вы один раз поймете суть - сможете настраивать SSL на любом сервере.

Также, Spring Security обеспечивает удобный механизм настроек для приложения: использование HTTPS, настройка портов, закрытие страниц и пр. Вы настроите все, что нужно для вашего приложения и проверите его работу.

Ваш браузер должен показывать защищенный канал, если вы все сделали правильно:

Поддержка по видеокурсу

Онлайн поддержка Тимура Батыршинова

Примерно раз в месяц будут проводиться вебинары, чтобы можно было пообщаться вживую с Тимуром и получить ответы на все свои вопросы. Также будут даваться дополнительные материалы.

Доступ к закрытой группе по видеокурсам

Вы сможете общаться со всеми клиентами и участниками, решать совместно вопросы, "вариться" в общем котле.

Это очень сильная мотивация и поддержка в любое время.

Неограниченная консультация и поддержка

Вы в любое время будете получать поддержку по видеокурсу. Для этого будет создана специальная закрытая группа ВКонтакте, только для клиентов.

Теперь вы всегда сможете задать любой вопрос профессионалу и всем остальным участникам, чтобы двигаться дальше.

Что нужно знать перед началом изучения?

Чтобы успешно пройти курс - вам нужно иметь опыт работы со следующими разделами Java.

Spring Core - мы не будем подробно останавливаться на основах Spring, чтобы больше внимание уделить именно безопасности. Более подробно основы Spring можно пройти в видеокурсе Spring Core.

Spring MVC - вы должны уметь разрабатывать несложные веб проекты с применением Spring MVC, знать его основные настройки. Более подробно темы Spring MVC можно пройти в видеокурсе Spring MVC.

Если вы еще полный новичок в Java программировании и ни разу не писали программ - тогда вам конечно браться за Spring Security рановато, сначала пройдите по этому списку и получите знания по ним.

Для навигации по урокам курса можно использовать удобное меню

Сколько стоит видеокурс?

Объем 1.5 Гб

Кол-во уроков: 31

Исходников: 23

В данный момент действует скидка

Скидка закроется через:

Загрузка таймера

	РАСШИРЕННЫЙ
Видеоуроки	+
Исходники (обновлены: февраль 2017 г.)	+
Презентации	+
Участие в вебинарах	+
Закрытая группа	+
* Участие в тренинге по трудоустройству	+
Проверка исходных кодов	+
2 индивидуальных консультации
	~~4800~~ 1500 рублей Купить

Инструкция для оплаты:

1) выбираете нужный комплект и нажимаете кнопку "Купить"
2) вводите данные: почта, имя, телефон
3) выбираете способ оплаты (его можно изменить в любое время по ссылке из письма)
4) оплачиваете удобным вам способом
5) получаете в течение 24-х часов ссылки на почту
6) если письмо не приходит - проверьте папку СПАМ

Пример урока из курса ("Подключение БД")