Курсы по Enterprise

Spring Security – мощный фреймворк для аутентификации и авторизации в Enterprise-приложениях. На курсе вы освоите практические механизмы обеспечения безопасности, включая HTTP Basic, OAuth 2.0 и ACL.

Задачи безопасности:

• Идентификация;
• Аутентификация;
• Авторизация.

Примеры конфигурации Spring Security.

Лабораторная работа «Обзор применения Spring Security» (30 мин.).

Возможности Spring Security:

• HTTP Basic аутентификация;
• Лабораторная работа «Настройка HTTP Basic аутентификации» (30 мин.).
• Deny-by-Default/Allow-by-Default;
• Основные абстракции Spring Security;
• Лабораторная работа «Добавление хранилища пользователей» (40 мин.).
• Интеграция с Web, аутентификация в Web-приложении;
• Servlets API, DelegatingFilterProxy, FilterChain, фильтры Spring Security;
• Form-based аутентификация;
• Токены vs. Session Key;
• CORS, CSRF, CSRF-токен, XSS;
• Лабораторная работа «Логин-форма» (50 мин.).
• Anonymous аутентификация;
• Лабораторная работа «Добавление анонимной аутентификации» (30 мин.).
• Remember-Me аутентификация;
• Persistent tokens;
• Hash-based tokens;
• JWT;
• Лабораторная работа «Hash-based токены» (20 мин.).
• X509 аутентификация;
• Лабораторная работа «Аутентификация с помощью X509 сертификатов» (30 мин.).

Абстракции авторизации Spring Security:

• Авторизация на основе URL;
• Авторизация на основе вызовов методов;
• @Secured, @Pre/@Post-аннотации;
• Domain Objects Security (ACL);
• Лабораторная работа «ACL и авторизация на основе методов» (1 ч. 30 мин.).

OAuth 2.0:

• Роли;
• Access- и Refresh-токены;
• Grant Type: Authorization Code;
• Grant Type: Password;
• Grant Type: Client credentials;
• Grant Type: Implicit.

Домашнее задание.