Создание безопасного веб приложения с авторизацией и защитой данных
Как защитить свое приложение от анонимных пользователей - в этом вам поможет механизм аутентификации. Вы можете настроить вход в приложение по паролю, сертификату, ключам.
Разделение пользователей по ролям и разграничение прав на страницы, ресурсы, действия. С помощью ролей вы защитите свои страницы от несанкционированного доступа.
Обеспечение безопасности передаваемых данных (пароли, логины, формы). Шифрование канала - обязательно для любого веб приложения, которое работает с личными данными
Одна из главных боевых единиц при работе с инфраструктурой открытых ключей. С помощью цифровых сертификатов вы можете шифровать данные, проводить аутентификацию пользователя.
Что такое Spring Security
Spring Security - это дополнение к стандартным возможностям Spring Framework для обеспечения безопасности веб приложений. Этот инструмент используют практически все Java программисты, которые включают защиту в свои приложения.
Что вам дает использование Spring Security?
Обзор технологии и интеграция с другими спецификациями. Где можно использовать этот инструмент и какие типы защиты существуют.
Добавление необходимых jar файлов с помощью maven, создание шаблонного проекта и тестовый запуск на сервере приложений
Создание формы для входа на сайт со своим дизайном, добавление пользователей, настройки Spring Security и контекста
Один из главных механизмов работы Spring Security: фильтры. Разбор "внутренней" кухни, интерфейсов и реализаций
Как изнутри устроена работа менеджеров, которые выполняют всю основную работу фреймворка
Система "голосования " при получении прав пользователя, менеджеры по работе с правами
Какие служебные данные используются фильтрами для передачи их по цепочке
Функция запоминания пользователя с записью в куки или базу данных, настройка контекста
Использование базы данных для хранения паролей, пользователей, служебной информации
Объединение пользователей в группы для более удобной раздачи прав
Как распределить доступ на выполнение методов в коде с помощью готовых аннотаций
Механизм хеширования паролей пользователей, алгоритмы шифрования
Технология шифрования с двумя ключами, основные термины и алгоритмы
Использование сертификатов для шифрования данных и проверки подписи
Шифрование данных между клиентом и сервером, алгоритм работы обоих сторон
Настройка использования SSL в Spring контейнере, проверка канала на защищенность
Работа с Java KeyStore, открытыми и закрытыми ключами, списками сертификатов
Инструменты для более удобного создания ключей, сертификатов, хранилищ
Создание тестового центра по обслуживанию сертификатов
Инструментарий браузеров для проверки соединения
Как работает самая популярная схема создания и обмена ключами
Как создавать запросы на подписание сертификатов
Какие форматы ИОК используются для работы в Java
Установка и настройка сертификатов для шифрования данных между клиентом и сервером
В любом крупном приложении используется сертификат SSL и протокол HTTPS, чтобы нельзя было перехватить чувствительные данные (логин, пароль и пр.).
Для этого создают специальный SSL сертификат и настраивают сервер+приложения на работу с ним. Вы научитесь создавать все необходимое по шагам, на примере сервера GlassFish (Payara). На других серверах будут похожие настройки, поэтому, если вы один раз поймете суть - сможете настраивать SSL на любом сервере.
Также, Spring Security обеспечивает удобный механизм настроек для приложения: использование HTTPS, настройка портов, закрытие страниц и пр. Вы настроите все, что нужно для вашего приложения и проверите его работу.
Ваш браузер должен показывать защищенный канал, если вы все сделали правильно:
Онлайн поддержка Тимура Батыршинова Примерно раз в месяц будут проводиться вебинары, чтобы можно было пообщаться вживую с Тимуром и получить ответы на все свои вопросы. Также будут даваться дополнительные материалы. |
Доступ к закрытой группе по видеокурсам Вы сможете общаться со всеми клиентами и участниками, решать совместно вопросы, "вариться" в общем котле. Это очень сильная мотивация и поддержка в любое время. |
Неограниченная консультация и поддержка Вы в любое время будете получать поддержку по видеокурсу. Для этого будет создана специальная закрытая группа ВКонтакте, только для клиентов. Теперь вы всегда сможете задать любой вопрос профессионалу и всем остальным участникам, чтобы двигаться дальше. |
Чтобы успешно пройти курс - вам нужно иметь опыт работы со следующими разделами Java.
Spring Core - мы не будем подробно останавливаться на основах Spring, чтобы больше внимание уделить именно безопасности. Более подробно основы Spring можно пройти в видеокурсе Spring Core.
Spring MVC - вы должны уметь разрабатывать несложные веб проекты с применением Spring MVC, знать его основные настройки. Более подробно темы Spring MVC можно пройти в видеокурсе Spring MVC.
Если вы еще полный новичок в Java программировании и ни разу не писали программ - тогда вам конечно браться за Spring Security рановато, сначала пройдите по этому списку и получите знания по ним.
Для навигации по урокам курса можно использовать удобное меню
|
Скидка закроется через:
РАСШИРЕННЫЙ |
|
Видеоуроки |
+ |
Исходники
(обновлены: февраль 2017 г.) |
+ |
Презентации |
+ |
Участие в вебинарах |
+ |
Закрытая группа |
+ |
* Участие в тренинге по трудоустройству |
+ |
Проверка исходных кодов |
+ |
2 индивидуальных консультации |
|
|
|
Пример урока из курса ("Подключение БД")
|