Что такое Spring Security. Подключение и настройка Spring Security для обеспечения веб-безопасности

Полный курс - https://itvdn.com/ru/video/spring-sec...

Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту, а также собственной формы аутентификации и настройки функции Logout. Создание простейшей конфигурации со стандартной формой аутентификации пользователя.

О курсе
Spring Security – это незаменимый фреймворк для всех, кто работает с разработкой программного обеспечения на основе Java и хочет обеспечить надежную безопасность своих приложений. Он позволяет легко управлять аутентификацией, авторизацией, контролем доступа и другими аспектами безопасности ваших приложений.

Уроки курса придают глубокое понимание Spring Security. Вы будете изучать основные концепции: аутентификация, авторизация, фильтры, роли и разрешения, обработка ошибок безопасности и многое другое. К примеру, вы рассмотрите конфигурацию системы фильтров, через которые будут проходить запросы к системе, а также конфигурацию защиты отдельных методов для ограничения доступа к ним, еще ознакомитесь со способами работы с данными аутентификации на стороне пользователя.

Также на уроках будут рассмотрены возможности фреймворка Spring Security по шифрованию паролей, защите программы от межсайтовой подделки запросов (CSRF) и механизму настройки совместного использования ресурсов между различными источниками (CORS).

После окончания курса вы научитесь успешно подключать модуль Security фреймворка Spring к программе, конфигурировать системы фильтров для веб-запросов, ограничивать доступ пользователей к отдельным методам программы, а также будете иметь представление о возможности отображения информации об аутентифицированном пользователе на веб-странице. Всё это поможет построить безопасные приложения на основе Spring.

Предварительные Требования
- Java (8+)
- Spring (базовые знания)
- Maven
- общее понимание реляционных баз данных

Вы научитесь
- понимать принципы систем безопасности в веб-приложениях.
- Подключать фреймворк Security Spring к вашему приложению.
- Настройка источника данных для аутентификации пользователя.
- Подключать как стандартные настройки и формы для аутентификации, так и собственные.
- создавать систему фильтрации запросов в адрес, роль пользователя или состояние аутентификации.
- Ограничивать доступ к отдельным методам/функциям программы.
- использовать встроенные методы Spring Security для защиты от CSRF-атак.
- Использовать в работе Spring Expression Language – язык выражений, созданный для Spring - Framework и поддерживающий запросы и управление графом объектов во время выполнения.
- Настроить Cross-Origin Resource Sharing (CORS) в Spring Security.
- организовать доступ к данным с помощью протокола LDAP.
- использовать методы шифрования для хранения паролей в базе данных.
- использовать возможности AOP (Aspect-Oriented Programming) для усложнения модели ограничений доступа к ресурсам.