Создание безопасного веб приложения с авторизацией и защитой данных
Как защитить свое приложение от анонимных пользователей - в этом вам поможет механизм аутентификации. Вы можете настроить вход в приложение по паролю, сертификату, ключам.
Разделение пользователей по ролям и разграничение прав на страницы, ресурсы, действия. С помощью ролей вы защитите свои страницы от несанкционированного доступа.
Обеспечение безопасности передаваемых данных (пароли, логины, формы). Шифрование канала - обязательно для любого веб приложения, которое работает с личными данными
Одна из главных боевых единиц при работе с инфраструктурой открытых ключей. С помощью цифровых сертификатов вы можете шифровать данные, проводить аутентификацию пользователя.
Что такое Spring Security
Spring Security - это дополнение к стандартным возможностям Spring Framework для обеспечения безопасности веб приложений. Этот инструмент используют практически все Java программисты, которые включают защиту в свои приложения.
Что вам дает использование Spring Security?
Обзор технологии и интеграция с другими спецификациями. Где можно использовать этот инструмент и какие типы защиты существуют.
Добавление необходимых jar файлов с помощью maven, создание шаблонного проекта и тестовый запуск на сервере приложений
Создание формы для входа на сайт со своим дизайном, добавление пользователей, настройки Spring Security и контекста
Один из главных механизмов работы Spring Security: фильтры. Разбор "внутренней" кухни, интерфейсов и реализаций
Как изнутри устроена работа менеджеров, которые выполняют всю основную работу фреймворка
Система "голосования " при получении прав пользователя, менеджеры по работе с правами
Какие служебные данные используются фильтрами для передачи их по цепочке
Функция запоминания пользователя с записью в куки или базу данных, настройка контекста
Использование базы данных для хранения паролей, пользователей, служебной информации
Объединение пользователей в группы для более удобной раздачи прав
Как распределить доступ на выполнение методов в коде с помощью готовых аннотаций
Механизм хеширования паролей пользователей, алгоритмы шифрования
Технология шифрования с двумя ключами, основные термины и алгоритмы
Использование сертификатов для шифрования данных и проверки подписи
Шифрование данных между клиентом и сервером, алгоритм работы обоих сторон
Настройка использования SSL в Spring контейнере, проверка канала на защищенность
Работа с Java KeyStore, открытыми и закрытыми ключами, списками сертификатов
Инструменты для более удобного создания ключей, сертификатов, хранилищ
Создание тестового центра по обслуживанию сертификатов
Инструментарий браузеров для проверки соединения
Как работает самая популярная схема создания и обмена ключами
Как создавать запросы на подписание сертификатов
Какие форматы ИОК используются для работы в Java
Установка и настройка сертификатов для шифрования данных между клиентом и сервером
В любом крупном приложении используется сертификат SSL и протокол HTTPS, чтобы нельзя было перехватить чувствительные данные (логин, пароль и пр.).
Для этого создают специальный SSL сертификат и настраивают сервер+приложения на работу с ним. Вы научитесь создавать все необходимое по шагам, на примере сервера GlassFish (Payara). На других серверах будут похожие настройки, поэтому, если вы один раз поймете суть - сможете настраивать SSL на любом сервере.
Также, Spring Security обеспечивает удобный механизм настроек для приложения: использование HTTPS, настройка портов, закрытие страниц и пр. Вы настроите все, что нужно для вашего приложения и проверите его работу.
Ваш браузер должен показывать защищенный канал, если вы все сделали правильно:
Чтобы успешно пройти курс - вам нужно иметь опыт работы со следующими разделами Java.
Spring Core - мы не будем подробно останавливаться на основах Spring, чтобы больше внимание уделить именно безопасности. Более подробно основы Spring можно пройти в видеокурсе Spring Core.
Spring MVC - вы должны уметь разрабатывать несложные веб проекты с применением Spring MVC, знать его основные настройки. Более подробно темы Spring MVC можно пройти в видеокурсе Spring MVC.
Если вы еще полный новичок в Java программировании и ни разу не писали программ - тогда вам конечно браться за Spring Security рановато, сначала пройдите по этому списку и получите знания по ним.
(посмотреть интерактивную ДЕМО версию курса)
МИНИМУМ |
СТАНДАРТ |
РАСШИРЕННЫЙ |
ВСЕ ВКЛЮЧЕНО |
|
Видеоуроки |
||||
Исходники
(обновлены: апрель 2019 г.) |
||||
Файлы PDF |
||||
Закрытый форум |
||||
Проверка исходных кодов |
||||
2 скайп сессии 1 на 1 |
||||
1900 |
2400 |
2900 |
4900 |
Объем курса ~ 1.5 Гб
Инструкция для оплаты:
1) выбираете нужный комплект и нажимаете кнопку "Купить"
2) вводите данные: почта, имя, телефон
3) выбираете способ оплаты (его можно изменить в любое время по ссылке из письма)
4) оплачиваете удобным вам способом
5) получаете в течение 24-х часов ссылки на почту
6) если письмо не приходит - проверьте папку СПАМ
Пример урока из курса ("Подключение БД")