Курс допоможе зрозуміти архітектуру Spring Security, важливі пакети, інтерфейси та класи, які обробляють запити автентифікації та авторизації у веб-додатках. Він також охоплює найпоширеніші теми, пов’язані з безпекою, такі як CORs, CSRF, JWT, OAUTH2, керування паролями, безпека на рівні методів, керування користувачами, ролями та правами у веб-додатках.
Нижче наведено важливі теми, які охоплюють цей курс:
Подробиці та функціональні можливості фреймворку Spring Security
Як адаптувати безпеку для веб-додатків на Java за допомогою Spring Security
Управління паролями у Spring Security за допомогою PasswordEncoders
Глибоке занурення в кодування, шифрування та хешування
Що таке CSRF, CORS і як з ними працювати
Що таке автентифікація та авторизація. Як вони відрізняються одна від одної.
Забезпечення безпеки URL-адрес кінцевих точок усередині веб-додатків з використанням Ant, MVC та Regex Matchers
Фільтри в Spring Security і як писати власні користувальницькі фільтри
Глибоке занурення в JWT (JSON Web Tokens) та їх роль в автентифікації та авторизації
Глибоке занурення у OAUTH2 та різні типи грантів усередині OAUTH2.
Глибоке занурення в OpenID Connect і як він пов’язаний із OAUTH2
Застосування правил авторизації за допомогою ролей, прав усередині веб-додатків за допомогою Spring Security
Безпека на рівні методів у веб- та не веб-додатках
Інтеграція соціальної авторизації у веб-додатки
Налаштування сервера авторизації за допомогою KeyCloak
Попередньою вимогою для курсу є базові знання Java, Spring та бажання вчитися.