
Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
- Autor:
- Adam Zaręba
- Ocena:
- 6.0/6 3 opinii
- Wersja:
- Online
- Czas trwania:
- 02:48:42
- Technologia:
- Spring Boot 2.2, Spring Security 5.3
+ gratis
Kupując ten produkt dodatkowo otrzymasz:
Algorytmy, struktury danych i techniki programowania dla programistów Java ( ebook )
Opis kursu video Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
Obierz kurs na... bezpieczeństwo aplikacji webowych!
Cyberprzestępczość to znany i wciąż rosnący problem. Na szczęście rozwijają się również sposoby zabezpieczania się przed cyberatakami. Warto pomyśleć o ochronie swojej pracy już na etapie tworzenia aplikacji. Tu z pomocą programistom przychodzi framework Spring Security, doskonałe narzędzie do zabezpieczania aplikacji webowych napisanych w Springu, wiodącym na rynku ze względu na swoją stabilność, elastyczność i spektrum możliwości. W środowisku programistów Javy wybór Spring Boot jest obecnie w zasadzie standardem, a Spring Security to idealne rozwiązanie zabezpieczające tworzone przy użyciu tego frameworka aplikacje webowe przed atakiem. Spring Security w elastyczny sposób ułatwia pracę na wielu źródłach danych, zapewnia wsparcie w obsłudze różnych zagrożeń bezpieczeństwa, dostarcza wielu mechanizmów uwierzytelniania i autoryzacji.
Co Cię czeka podczas naszego profesjonalnego szkolenia?
- Dowiesz się, czym jest framework Spring Security i jak wpasowuje się w środowisko aplikacji napisanych we frameworku Spring/Spring Boot.
- Zrozumiesz architekturę i zasady działania Spring Security w aplikacjach webowych.
- Zdobędziesz wiedzę na temat integracji Spring Security z frameworkiem Spring Boot.
- Poznasz podstawowe pojęcia związane z bezpieczeństwem aplikacji webowych.
- Nauczysz się domyślnej konfiguracji Spring Boot dla Spring Security.
- Dowiesz się, jakie są podstawowe metody uwierzytelniania w aplikacjach webowych.
- Poznasz sposoby implementacji różnych metod uwierzytelniania z wykorzystaniem Spring Security, takich jak uwierzytelnianie z wykorzystaniem formularza, HTTP Basic czy Digest.
- Poznasz mechanizmy Spring Security pozwalające na korzystanie z różnych źródeł danych, takich jak pamięć aplikacji, relacyjna baza danych, usługa katalogowa.
- Zrozumiesz działanie autoryzacji w Spring Security.
- Dowiesz się, jakie są warstwy autoryzacji i możliwości języka SpEL w Spring Security.
- Zaznajomisz się z kwestiami granulacji praw dostępu i zabezpieczania aplikacji opartego na pojedynczych prawach dostępu.
- Poznasz problem delegowanej autoryzacji i popularną metodę jego rozwiązania z wykorzystaniem protokołu OAuth2 i standardu OpenID Connect.
- Nauczysz się implementowania delegowanej autoryzacji z wykorzystaniem serwisów Facebook i Google, a także implementowania delegowanej autoryzacji z wykorzystaniem własnego serwera zasobów - serwera Keycloak.
- Poznasz problemy bezpieczeństwa w mikroserwisach i zasady działania tokenów JWT.
Podczas złożonego z 39 lekcji kursu opanujesz w praktyce proces zabezpieczania aplikacji webowej. Pomoże w tym gotowy projekt stworzony we frameworku Spring Boot. W ramach lekcji krok po kroku prześledzisz proces wdrażania mechanizmów bezpieczeństwa z użyciem frameworka Spring Security, zabezpieczania poszczególnych części aplikacji przy użyciu różnych metod uwierzytelniania i poziomów autoryzacji, a także nauczysz się, jak oddelegować autoryzację aplikacji do zewnętrznego serwisu, takiego jak Google czy Facebook. Ostatnim etapem szkolenia będzie przygotowanie własnego serwera autoryzacji. Na każdym etapie zabezpieczania otrzymasz dostęp do kodu źródłowego aplikacji.
A po zakończeniu szkolenia...
Będziesz znać popularne problemy bezpieczeństwa w aplikacjach webowych i sposoby wykorzystania frameworka Spring Security do ich rozwiązywania. Nabędziesz praktycznej umiejętności zabezpieczenia zasobów aplikacji. Będziesz posługiwać się różnymi metodami bezpieczeństwa, a także wykorzystywać różne źródła informacji o użytkownikach. Opanujesz na poziomie średnio zaawansowanym podstawy bezpieczeństwa pracy w środowiskach rozproszonych. Będziesz umieć dostosowywać zabezpieczenia do potrzeb projektowych.
Dla kogo ten kurs?
Kurs Spring Security. Metody zabezpieczania aplikacji webowych jest przeznaczony dla programistów Javy, którzy tworzą we frameworku Spring i chcą, aby ich aplikacje były bezpieczne. W trakcie kursu zdobędą umiejętności pozwalające zabezpieczyć je efektywnie przy użyciu Spring Security. Będą mogli spokojnie oddelegować logowanie do aplikacji zewnętrznym serwisom w rodzaju Facebooka, a także dostosować model bezpieczeństwa do wybranych źródeł danych. Ukończenie tego kursu stanowi idealną podstawę do dalszego rozwoju w obszarze bezpieczeństwa systemów IT.
Wybrane bestsellery
-
Obierz kurs na... legalne pozyskiwanie tajnych informacji Czy znasz termin OSINT? Jeśli nie, wyjaśniamy: OSINT to akronim angielskiego wyrażenia open-source intelligence, czyli... białego wywiadu. Oznacza legalną formę pozyskiwania informacji gospodarczych z rozmaitych źródeł – od środków masowego przekazu aż po social media. W informatyce używa si
(34,65 zł najniższa cena z 30 dni)
29.70 zł
99.00 zł (-70%) -
Szkolenie dotyczy sieci VPN opartych na OpenVPN i Wireguard, a także tematów związanych z intranetem, protokołem TLS i DNS. Pozwala na zdobycie wiedzy i umiejętności potrzebnych do tworzenia bezpiecznych połączeń sieciowych i ochrony prywatności. Omawiane narzędzia, takie jak OpenVPN i Wireguard, są popularnymi protokołami VPN, oferującymi zaawanso
(34,65 zł najniższa cena z 30 dni)
29.70 zł
99.00 zł (-70%) -
Jeśli zależy Ci na tym, by zadbać o swoje bezpieczeństwo online, proponowane przez nas szkolenie jest właśnie dla Ciebie. Dzięki niemu uświadomisz sobie, w jaki sposób nasze sieciowe urządzenia są wykorzystywane przeciw nam i jak się przed tym obronić. Dowiesz się, jak udoskonalić pod tym kątem system Windows. Poznasz zapewniającą pełną anonimowość
(59,60 zł najniższa cena z 30 dni)
44.70 zł
149.00 zł (-70%) -
Pierwsza wersja Javy ukazała się w 1995 roku. Po 27 latach od publikacji kod napisany w tym języku programowania możemy spotkać niemal wszędzie: w aplikacjach webowych, chmurowych, narzędziach programistycznych, a nawet systemach wbudowanych. Java w lodówce? Tak, i to dosłownie! Ponadto przyszłość Javy maluje się w jasnych barwach, ponieważ deklasu
(53,55 zł najniższa cena z 30 dni)
53.55 zł
119.00 zł (-55%) -
Kto się decyduje na karierę programisty, musi wybrać swój „ulubiony” język. Ten, w którym będzie się specjalizować, doskonalić, pracować. Oczywiście nie musi to być jeden jedyny język. Chodzi po prostu o język pierwszego wyboru, w którego zakresie będzie się ekspertem. Wielu programistów wybiera do tej roli Javę, czyniąc ją tym samym jednym z najpo
(67,60 zł najniższa cena z 30 dni)
67.60 zł
169.00 zł (-60%) -
Jest wysoce prawdopodobne, że termin czysty kod nie jest Ci obcy. Może pamiętasz na przykład z rozmowy o pracę pytania o to, jak rozumiesz pojęcia: clean code, pokrycie kodu testami, SOLID, DRY, code smell itd. A może nawet poproszono Cię o napisanie fragmentu kodu, by zademonstrować znajomość tych pojęć w praktyce. Jeśli czujesz lub wiesz po takim
(51,60 zł najniższa cena z 30 dni)
51.60 zł
129.00 zł (-60%) -
Algorytm jest pojęciem ściśle związanym z programowaniem. Jak podaje definicja, algorytm to skończony ciąg jasno zdefiniowanych czynności koniecznych do wykonania pewnego rodzaju zadań. W efekcie ich wykonania następuje rozwiązanie postawionego problemu. Brzmi informatycznie? Oczywiście - wszak algorytm może zostać zaimplementowany w postaci progra
(44,55 zł najniższa cena z 30 dni)
24.75 zł
99.00 zł (-75%) -
W zakresie wytwarzania oprogramowania pojawiają się różne trendy, ale każdej organizacji, bez wyjątku, zależy na dobrym wizerunku. Widać to po wyraźnym wzroście świadomości w obszarach poświęconym bezpieczeństwu i wydajności aplikacji. Dbałość o te aspekty zapewnia chętnie wybierany przez programistów framework Spring, przeznaczony do tworzenia bez
(51,60 zł najniższa cena z 30 dni)
51.60 zł
129.00 zł (-60%) -
Spring to technologia, która powstała, by ułatwić codzienną pracę programistom tworzącym elastyczne aplikacje. Przez dwadzieścia lat istnienia Spring podbił serca miłośników Javy i stał się najpopularniejszym frameworkiem dla tego języka. Za tak dużą popularnością przemawiają liczne zalety: łatwa integracja z różnymi bibliotekami, doskonałe mechani
(44,55 zł najniższa cena z 30 dni)
34.65 zł
99.00 zł (-65%) -
W 1994 roku w książce Design Patterns: Elements of Reusable Object-Oriented Software pierwszy raz pojawia się pojęcie wzorca projektowego. Jego autorzy, znani jako Banda Czworga, nazywają wzorce projektowe gotowymi schematami rozwiązań typowych programistycznych problemów. Można rzec, że dzięki tym schematom nie musimy wyważać otwartych drzwi. Nale
(47,60 zł najniższa cena z 30 dni)
47.60 zł
119.00 zł (-60%)
O autorze kursu video
Adam Zaręba - absolwent Politechniki Białostockiej, Java Software Developer, programuje od 2011 roku. Pasjonat języka Java i wszelkich języków na JVM. Współorganizator spotkań programistycznych JSession. W wolnych chwilach zajmuje się analizą bytecode’u i działania JIT. Miłośnik serii anime Dragon Ball.
Spis lekcji (odkodowane lekcje)
-
1. Wprowadzenie 00:17:04
-
2. Pierwsze kroki ze Spring Security 00:47:47
- 2.1. Jak działa autentykacja? 00:03:51
- 2.2. Domyślna konfiguracja 00:07:01
- 2.3. Jak działa domyślna konfiguracja? 00:04:33
- 2.4. Możliwości konfiguracyjne 00:02:18
- 2.5. Autentykacja a sesja użytkownika 00:06:28
- 2.6. Bezpieczeństwo haseł 00:06:14
- 2.7. Autoryzacja 00:02:12
- 2.8. Magazyn użytkowników w pamięci ? własna konfiguracja 00:05:30
- 2.9. Własna blokada adresów 00:05:17
- 2.10. Konfiguracja ? dodatkowe ustawienia 00:04:23
-
3. Metody autentykacji 00:50:24
- 3.1. Autentykacja z wykorzystaniem formularza 00:05:06
- 3.2. HTTP Basic 00:04:39
- 3.3. HTTP Basic ? połączenie z bazą danych 00:04:53
- 3.4. HTTP Basic ? inicjalizacja bazy danych 00:07:54
- 3.5. HTTP Basic ? połączenie z wykorzystaniem UserDetailsService 00:07:34
- 3.6. Digest 00:04:59
- 3.7. Digest ? zabezpieczenie dostępów administratora 00:07:01
- 3.8. Digest ? połączenie z usługą katalogową 00:05:30
- 3.9. Digest ? własna konfiguracja 00:02:48
-
4. Metody autoryzacji 00:19:37
-
5. Delegowana autoryzacja 00:33:50
- 5.1. Delegacja odpowiedzialności ? koncepcja 00:05:49
- 5.2. OAuth2 ? przepływ danych 00:04:25
- 5.3. Rejestracja aplikacji u zewnętrznego dostawcy 00:03:07
- 5.4. Konfiguracja OAuth 2 z zewnętrznym dostawcą 00:03:47
- 5.5. Własny serwer zasobów 00:02:53
- 5.6. Logowanie z użyciem serwera Keycloak 00:05:03
- 5.7. Autoryzacja w dobie mikroserwisów 00:04:52
- 5.8. JWT 00:01:58
- 5.9. Podsumowanie 00:01:56
Kurs Video "Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły kursu
- Ilość lekcji:
- 39
- Czas trwania:
- 2 godz. 48 min.
- Format:
- Online
- Rok nagrania:
- 2020-05-08
- ISBN :
- 978-83-283-6884-2, 9788328368842
- Data wydania :
- 2020-05-08
- Numer z katalogu:
- 108101
- Do kursu dołączone są materiały dodatkowe, znajdziesz je w Twojej Bibliotece
- Kategorie:
Programowanie » Java
Programowanie » Spring
Cyberbezpieczeństwo » Bezpieczeństwo WWW
Videopoint - inne kursy
-
Jeśli pracujesz lub będziesz pracować na danych, prędzej czy później zetkniesz się z akronimem ETL. ETL, czyli wyodrębnianie, przekształcanie i ładowanie, jest procesem powszechnie stosowanym przez organizacje gromadzące i łączące dane z wielu źródeł w celu wspomagania zadań wykrywania, raportowania, analizowania i podejmowania decyzji. Apache Airf
(67,60 zł najniższa cena z 30 dni)
50.70 zł
169.00 zł (-70%) -
Jednym z obszarów, w które AI wkracza coraz śmielej, jest programowanie. Tam, gdzie pracuje się z liczbami, kodem i algorytmami, pomoc sztucznej inteligencji okazuje się nieoceniona. Jak ją zaprosić do współpracy? Tego dowiesz się z naszego kursu. Jego tematyka obejmuje bowiem programowanie z wykorzystaniem takich narzędzi jak ChatGPT czy GitHub Co
(67,60 zł najniższa cena z 30 dni)
50.70 zł
169.00 zł (-70%) -
Nasz kurs bowiem pozwala zdobyć kompleksową wiedzę i umiejętności, jakich potrzebujesz do tego, by zbudować swoją pierwszą aplikację internetową przy użyciu platformy ASP.NET Core 6. Stworzysz aplikację od początku do końca w sposób maksymalnie praktyczny, wspomagając się w tym celu zintegrowanym środowiskiem programistycznym Visual Studio 2022. Po
(39,90 zł najniższa cena z 30 dni)
53.70 zł
179.00 zł (-70%) -
Czy znane są Ci nazwy Apache Spark i PySpark? Jeśli pracujesz z danymi i do tej pory nie poznałeś tej technologii, najwyższy czas to nadrobić – na przykład w trakcie proponowanego przez nas szkolenia wideo. Apache Spark to otwarta platforma programistyczna służąca do obliczeń rozproszonych. Opracowana i rozwijana początkowo na Uniwersytecie Kalifor
(59,60 zł najniższa cena z 30 dni)
44.70 zł
149.00 zł (-70%) -
Prowadzenie firmy w dzisiejszych czasach nierozerwalnie wiąże się z koniecznością posiadania strony internetowej. Własna witryna WWW to nie luksus, a wymóg stawiany przez klientów. Choć roczny hosting domeny to niewielki koszt, postawienie strony przez profesjonalistę może nas już słono kosztować – kilka, kilkanaście, nawet kilkadziesiąt tysięcy. K
(27,25 zł najniższa cena z 30 dni)
32.69 zł
109.00 zł (-70%) -
Szukasz kursu, który pomoże Ci zdobyć wiele praktycznych umiejętności związanych z korzystaniem z narzędzia Terraform? Jesteś we właściwym miejscu. Terraform, określany jako oprogramowanie pozwalające zarządzać infrastrukturą komputerową w modelu „infrastruktura jako kod”, służy w praktyce do definiowania infrastruktury w kodzie, ale także zapewnia
(59,15 zł najniższa cena z 30 dni)
67.60 zł
169.00 zł (-60%) -
Jeśli znasz angielski z lekcji, które zakończyły się jakiś czas temu, i chcesz wrócić do jego szlifowania po dłuższej przerwie, ten kurs będzie dla Ciebie wydajną pomocą. Podobnie, jeśli uczysz się języka Szekspira od niedawna i możesz się poszczycić uzyskaniem certyfikatu A2 lub nawet B1 – Toolbox pomoże Ci podnieść poziom aż do B1+. W szkoleniu b
(67,05 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%) -
Dlaczego ze wszystkich języków programowania, jakie masz do wyboru, powinieneś wybrać właśnie C++? Może dlatego, że od kilku dekad jest on jednym z najpopularniejszych języków programowania na świecie. Może dlatego, że C++ jest uniwersalny, sprawdza się zarówno podczas tworzenia oprogramowania do maleńkich mikrokontrolerów, jak i w pracy nad ogromn
(58,05 zł najniższa cena z 30 dni)
51.60 zł
129.00 zł (-60%) -
API to akronim pochodzącego z języka angielskiego terminu application programming interface, co tłumaczy się jako interfejs programowania aplikacji. W praktyce to zestaw zasad i protokołów, które pozwalają różnym programom komunikować się ze sobą. API może być używane do integrowania różnych systemów, a także do dostępu do funkcji lub danych w okre
(59,60 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%) -
Stoisz przed wyborem przedmiotów maturalnych i jako jeden z nich rozważasz informatykę? To będzie świetna decyzja! Bo tu nie chodzi tylko o samą maturę, naprawdę. Zdać ją oczywiście trzeba, i to zdać dobrze – szczególnie jeśli planujesz kontynuować naukę programowania na studiach – ale umiejętność kodowania sama w sobie to jest to! Otworzy Ci nieje
(34,75 zł najniższa cena z 30 dni)
48.65 zł
139.00 zł (-65%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas:
Kurs video


Oceny i opinie klientów: Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych Adam Zaręba (3)
Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.
Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
(3)
(0)
(0)
(0)
(0)
(0)
więcej opinii