
Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
- Autor:
- Adam Zaręba
- Ocena:
- 6.0/6 3 opinii
- Wersja:
- Online i ZIP (568.1MB)
- Czas trwania:
- 02:48:42
- Technologia:
- Spring Boot 2.2, Spring Security 5.3
+ gratis
Kupując ten produkt dodatkowo otrzymasz:
Algorytmy, struktury danych i techniki programowania dla programistów Java ( ebook )
Opis kursu video Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
Obierz kurs na... bezpieczeństwo aplikacji webowych!
Cyberprzestępczość to znany i wciąż rosnący problem. Na szczęście rozwijają się również sposoby zabezpieczania się przed cyberatakami. Warto pomyśleć o ochronie swojej pracy już na etapie tworzenia aplikacji. Tu z pomocą programistom przychodzi framework Spring Security, doskonałe narzędzie do zabezpieczania aplikacji webowych napisanych w Springu, wiodącym na rynku ze względu na swoją stabilność, elastyczność i spektrum możliwości. W środowisku programistów Javy wybór Spring Boot jest obecnie w zasadzie standardem, a Spring Security to idealne rozwiązanie zabezpieczające tworzone przy użyciu tego frameworka aplikacje webowe przed atakiem. Spring Security w elastyczny sposób ułatwia pracę na wielu źródłach danych, zapewnia wsparcie w obsłudze różnych zagrożeń bezpieczeństwa, dostarcza wielu mechanizmów uwierzytelniania i autoryzacji.
Co Cię czeka podczas naszego profesjonalnego szkolenia?
- Dowiesz się, czym jest framework Spring Security i jak wpasowuje się w środowisko aplikacji napisanych we frameworku Spring/Spring Boot.
- Zrozumiesz architekturę i zasady działania Spring Security w aplikacjach webowych.
- Zdobędziesz wiedzę na temat integracji Spring Security z frameworkiem Spring Boot.
- Poznasz podstawowe pojęcia związane z bezpieczeństwem aplikacji webowych.
- Nauczysz się domyślnej konfiguracji Spring Boot dla Spring Security.
- Dowiesz się, jakie są podstawowe metody uwierzytelniania w aplikacjach webowych.
- Poznasz sposoby implementacji różnych metod uwierzytelniania z wykorzystaniem Spring Security, takich jak uwierzytelnianie z wykorzystaniem formularza, HTTP Basic czy Digest.
- Poznasz mechanizmy Spring Security pozwalające na korzystanie z różnych źródeł danych, takich jak pamięć aplikacji, relacyjna baza danych, usługa katalogowa.
- Zrozumiesz działanie autoryzacji w Spring Security.
- Dowiesz się, jakie są warstwy autoryzacji i możliwości języka SpEL w Spring Security.
- Zaznajomisz się z kwestiami granulacji praw dostępu i zabezpieczania aplikacji opartego na pojedynczych prawach dostępu.
- Poznasz problem delegowanej autoryzacji i popularną metodę jego rozwiązania z wykorzystaniem protokołu OAuth2 i standardu OpenID Connect.
- Nauczysz się implementowania delegowanej autoryzacji z wykorzystaniem serwisów Facebook i Google, a także implementowania delegowanej autoryzacji z wykorzystaniem własnego serwera zasobów - serwera Keycloak.
- Poznasz problemy bezpieczeństwa w mikroserwisach i zasady działania tokenów JWT.
Podczas złożonego z 39 lekcji kursu opanujesz w praktyce proces zabezpieczania aplikacji webowej. Pomoże w tym gotowy projekt stworzony we frameworku Spring Boot. W ramach lekcji krok po kroku prześledzisz proces wdrażania mechanizmów bezpieczeństwa z użyciem frameworka Spring Security, zabezpieczania poszczególnych części aplikacji przy użyciu różnych metod uwierzytelniania i poziomów autoryzacji, a także nauczysz się, jak oddelegować autoryzację aplikacji do zewnętrznego serwisu, takiego jak Google czy Facebook. Ostatnim etapem szkolenia będzie przygotowanie własnego serwera autoryzacji. Na każdym etapie zabezpieczania otrzymasz dostęp do kodu źródłowego aplikacji.
A po zakończeniu szkolenia...
Będziesz znać popularne problemy bezpieczeństwa w aplikacjach webowych i sposoby wykorzystania frameworka Spring Security do ich rozwiązywania. Nabędziesz praktycznej umiejętności zabezpieczenia zasobów aplikacji. Będziesz posługiwać się różnymi metodami bezpieczeństwa, a także wykorzystywać różne źródła informacji o użytkownikach. Opanujesz na poziomie średnio zaawansowanym podstawy bezpieczeństwa pracy w środowiskach rozproszonych. Będziesz umieć dostosowywać zabezpieczenia do potrzeb projektowych.
Dla kogo ten kurs?
Kurs Spring Security. Metody zabezpieczania aplikacji webowych jest przeznaczony dla programistów Javy, którzy tworzą we frameworku Spring i chcą, aby ich aplikacje były bezpieczne. W trakcie kursu zdobędą umiejętności pozwalające zabezpieczyć je efektywnie przy użyciu Spring Security. Będą mogli spokojnie oddelegować logowanie do aplikacji zewnętrznym serwisom w rodzaju Facebooka, a także dostosować model bezpieczeństwa do wybranych źródeł danych. Ukończenie tego kursu stanowi idealną podstawę do dalszego rozwoju w obszarze bezpieczeństwa systemów IT.
Wybrane bestsellery
-
Apache Kafka jest rodzajem brokera wiadomości (pośrednika między nadawcą i odbiorcą). Opracowany dziesięć lat temu, dziś jest coraz chętniej używanym oprogramowaniem. Tak się bowiem składa, że z roku na rok rośnie ilość danych, które sieci komputerowe muszą przetwarzać w czasie rzeczywistym. Bez brokerów typu Apache Kafka byłoby to na dłuższą metę
(39,90 zł najniższa cena z 30 dni)
58.04 zł
129.00 zł (-55%) -
Spring to technologia, która powstała, by ułatwić codzienną pracę programistom tworzącym elastyczne aplikacje. Przez dwadzieścia lat istnienia Spring podbił serca miłośników Javy i stał się najpopularniejszym frameworkiem dla tego języka. Za tak dużą popularnością przemawiają liczne zalety: łatwa integracja z różnymi bibliotekami, doskonałe mechani
(39,60 zł najniższa cena z 30 dni)
44.55 zł
99.00 zł (-55%) -
Dzięki Java. Kurs video nauczysz się programować także aplikacje rozrywkowe i gry według własnego uznania. Nasz ekspert wprowadzi Cię w najważniejsze zasady programowania oraz poruszania się na platformie Eclipse. Dowiesz się, czym jest polimorfizm i jak stosować operacje wejścia-wyjścia. Kolejne lekcje zawierają bezcenne informacje na temat dokume
(22,05 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Pierwsza wersja Javy ukazała się w 1995 roku. Po 27 latach od publikacji kod napisany w tym języku programowania możemy spotkać niemal wszędzie: w aplikacjach webowych, chmurowych, narzędziach programistycznych, a nawet systemach wbudowanych. Java w lodówce? Tak, i to dosłownie! Ponadto przyszłość Javy maluje się w jasnych barwach, ponieważ deklasu
(53,55 zł najniższa cena z 30 dni)
53.55 zł
119.00 zł (-55%) -
Język Java należy do najważniejszych - i najpopularniejszych - języków programowania. Dlatego też jest obiektem zainteresowania wielu początkujących programistów. Można by wręcz zaryzykować tezę, że prawie każdy junior developer ma opanowane podstawy Javy i bazując na nich, rozpoczyna karierę zawodową. Tylko co dalej? Elementarna znajomość tego jęz
(63,60 zł najniższa cena z 30 dni)
87.45 zł
159.00 zł (-45%) -
W 1994 roku w książce Design Patterns: Elements of Reusable Object-Oriented Software pierwszy raz pojawia się pojęcie wzorca projektowego. Jego autorzy, znani jako Banda Czworga, nazywają wzorce projektowe gotowymi schematami rozwiązań typowych programistycznych problemów. Można rzec, że dzięki tym schematom nie musimy wyważać otwartych drzwi. Nale
(47,60 zł najniższa cena z 30 dni)
65.45 zł
119.00 zł (-45%) -
Algorytm jest pojęciem ściśle związanym z programowaniem. Jak podaje definicja, algorytm to skończony ciąg jasno zdefiniowanych czynności koniecznych do wykonania pewnego rodzaju zadań. W efekcie ich wykonania następuje rozwiązanie postawionego problemu. Brzmi informatycznie? Oczywiście - wszak algorytm może zostać zaimplementowany w postaci progra
(44,50 zł najniższa cena z 30 dni)
44.55 zł
99.00 zł (-55%) -
Full Stack Developer posiada umiejętności programistyczne zarówno po stronie serwerowej, jak i interfejsu użytkownika - takie połączenie kompetencji jest coraz bardziej pożądane na rynku pracy w branży IT. Warto, aby osoba przygotowująca się do zawodu Full Stack Developera zainteresowała się językiem Java, którego popularność, a tym samym wymagalno
(119,60 zł najniższa cena z 30 dni)
134.55 zł
299.00 zł (-55%) -
Skoro interesujesz się tym szkoleniem, to pewnie znasz już podstawy języka Java. Może ukończyłeś nasz kurs dla początkujących programistów tego języka? A może zgłębiałeś jego tajniki samodzielnie? Tak czy inaczej, skoro opanowałeś bazową wiedzę dotyczącą Javy i wiesz, że chcesz w niej programować, czas sięgnąć głębiej i zaprzyjaźnić się na przykład
(41,65 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł (-45%) -
Wśród wielu języków programowania to właśnie Java cieszy się ogromną popularnością. Wiąże się to z jej fantastycznymi możliwościami i niesłychaną elastycznością, pozwalającą na wykorzystywanie tego języka w wielu technologiach: aplikacjach serwerowych, desktopowych i mobilnych. Java to język obiektowy, współbieżny, wykorzystujący klasy... ale o tym
(26,55 zł najniższa cena z 30 dni)
44.55 zł
99.00 zł (-55%)
O autorze kursu video
Adam Zaręba - absolwent Politechniki Białostockiej, Java Software Developer, programuje od 2011 roku. Pasjonat języka Java i wszelkich języków na JVM. Współorganizator spotkań programistycznych JSession. W wolnych chwilach zajmuje się analizą bytecode’u i działania JIT. Miłośnik serii anime Dragon Ball.
Spis lekcji (odkodowane lekcje)
-
1. Wprowadzenie 00:17:04
-
2. Pierwsze kroki ze Spring Security 00:47:47
- 2.1. Jak działa autentykacja? 00:03:51
- 2.2. Domyślna konfiguracja 00:07:01
- 2.3. Jak działa domyślna konfiguracja? 00:04:33
- 2.4. Możliwości konfiguracyjne 00:02:18
- 2.5. Autentykacja a sesja użytkownika 00:06:28
- 2.6. Bezpieczeństwo haseł 00:06:14
- 2.7. Autoryzacja 00:02:12
- 2.8. Magazyn użytkowników w pamięci ? własna konfiguracja 00:05:30
- 2.9. Własna blokada adresów 00:05:17
- 2.10. Konfiguracja ? dodatkowe ustawienia 00:04:23
-
3. Metody autentykacji 00:50:24
- 3.1. Autentykacja z wykorzystaniem formularza 00:05:06
- 3.2. HTTP Basic 00:04:39
- 3.3. HTTP Basic ? połączenie z bazą danych 00:04:53
- 3.4. HTTP Basic ? inicjalizacja bazy danych 00:07:54
- 3.5. HTTP Basic ? połączenie z wykorzystaniem UserDetailsService 00:07:34
- 3.6. Digest 00:04:59
- 3.7. Digest ? zabezpieczenie dostępów administratora 00:07:01
- 3.8. Digest ? połączenie z usługą katalogową 00:05:30
- 3.9. Digest ? własna konfiguracja 00:02:48
-
4. Metody autoryzacji 00:19:37
-
5. Delegowana autoryzacja 00:33:50
- 5.1. Delegacja odpowiedzialności ? koncepcja 00:05:49
- 5.2. OAuth2 ? przepływ danych 00:04:25
- 5.3. Rejestracja aplikacji u zewnętrznego dostawcy 00:03:07
- 5.4. Konfiguracja OAuth 2 z zewnętrznym dostawcą 00:03:47
- 5.5. Własny serwer zasobów 00:02:53
- 5.6. Logowanie z użyciem serwera Keycloak 00:05:03
- 5.7. Autoryzacja w dobie mikroserwisów 00:04:52
- 5.8. JWT 00:01:58
- 5.9. Podsumowanie 00:01:56
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolonych urządzeniach i aplikacjach obsługujących format MP4(pliki spakowane w ZIP)
Szczegóły kursu
- Ilość lekcji:
- 39
- Czas trwania:
- 2 godz. 48 min.
- Format:
- Zip
- Rok nagrania:
- 2020-05-08
- ISBN :
- 978-83-283-6884-2, 9788328368842
- Data wydania :
- 2020-05-08
- Numer z katalogu:
- 108101
- Do kursu dołączone są materiały dodatkowe, znajdziesz je w Twojej Bibliotece
- Kategorie:
Programowanie » Java
Programowanie » Spring
Cyberbezpieczeństwo » Bezpieczeństwo WWW
- Uwagi do kursu
Videopoint - inne kursy
-
Cisco CCNP Enterprise [350-401 ENCOR] to bardzo ceniony na rynku egzamin certyfikacyjny poświadczający znajomość konstruowania sieci z wykorzystaniem sprzętu renomowanej firmy Cisco. Egzamin jest niebywale obszerny i obejmuje zarówno zagadnienia praktyczne, jak i teoretyczne; kładzie nacisk na umiejętność kojarzenia faktów i wyciągania logicznych w
(490,00 zł najniższa cena z 30 dni)
398.37 zł
490.00 zł (-19%) -
Dziś, mimo konkurencji parametrycznych systemów CAD 3D, jest praktycznie niemożliwe funkcjonowanie w branży bez umiejętności posługiwania się programem AutoCAD. Posługują się nim architekci, konstruktorzy mechanicy, elektrycy i specjaliści z wielu innych dziedzin. Jest to możliwe, ze względu na otwartą niezależną od branży strukturę systemu i stale
(149,00 zł najniższa cena z 30 dni)
121.14 zł
149.00 zł (-19%) -
Zdobyte podczas szkolenia umiejętności są niezbędne dla osób, które chcą zdać egzamin certyfikujący. Konieczne są również dla tych, którym brakuje wiedzy na poziomie zaawansowanym w zakresie tematyki CCNP Enterprise. Co więcej, Cisco CCNP Enterprise 350-401 ENCOR. Kurs video. Sieci przedsiębiorstwa i redundancja w warstwie trzeciej nie tylko pogłęb
(398,37 zł najniższa cena z 30 dni)
318.50 zł
490.00 zł (-35%) -
JavaScript jest językiem programowania, bez którego nie mogłyby istnieć używane dziś strony internetowe i aplikacje. Za przeważającą większością z nich bowiem stoi kod pisany właśnie w tym języku. Jego skrypty służą najczęściej do zapewniania interakcji. Reagują one na zdarzenia, walidują dane wprowadzane w formularzach, tworzą – czasem bardzo skom
(101,40 zł najniższa cena z 30 dni)
101.40 zł
169.00 zł (-40%) -
ChatGPT. Kurs video. OpenAI i sztuczna inteligencja w praktyce to przewodnik po sposobach działania AI, który oprowadzi Cię po topowych wtyczkach i narzędziach i podpowie, jak budować prompty od podstaw. Taktyka opracowywania promptów i zrozumienie kontekstowości ChatGPT umożliwią Ci efektywne pozyskiwanie oczekiwanych informacji. Otrzymasz praktyc
(83,40 zł najniższa cena z 30 dni)
83.39 zł
139.00 zł (-40%) -
Współczesny świat wydaje się idealny dla biznesu. Dzięki internetowi bowiem mamy dostęp do niemal nieograniczonych zasobów danych. Zdolność do ich sprawnego analizowania i wyciągania z nich wniosków daje ogromną przewagę konkurencyjną – dane stały się więc świętym Graalem XXI wieku. Nic dziwnego, że pracujący z nimi specjaliści są poszukiwani i dob
(89,55 zł najniższa cena z 30 dni)
89.54 zł
199.00 zł (-55%) -
Kurs przeprowadzi Cię krok po kroku przez proces kreowania gry 2D za pomocą silnika Unity i stworzonego w tym celu Edytora. Poznasz zaawansowane możliwości tego oprogramowania, ułatwienia, jakie oferuje, a także nowości, które pojawiły się w jego najświeższej wersji. Opanujesz specjalistyczne słownictwo, przejdziesz przez wszystkie niezbędne etapy
(74,50 zł najniższa cena z 30 dni)
59.59 zł
149.00 zł (-60%) -
Jeśli chodzi o budowę stron internetowych i aplikacji, język PHP jest absolutnym królem. Ceni się go za możliwości, dzięki wydajnym strukturom bowiem umożliwia tworzenie szybkiego i rozbudowanego oprogramowania. Jednak coś za coś: pisanie stron i aplikacji w PHP wymaga sporo cierpliwości i czasu poświęconego na napisanie wielu linijek kodu. I tu z
(64,50 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł (-45%) -
Język SQL w świecie IT jest niczym tabliczka mnożenia dla ucznia. Stanowi absolutną podstawę w pracy zarówno analityków, jak i programistów, a jego opanowanie jest konieczne do efektywnej pracy z danymi. By w pełni skorzystać z możliwości tego języka zapytań, należy jeszcze wybrać odpowiedni system zarządzania. PostgreSQL to system zarządzania rela
(67,60 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Konteneryzacja jest alternatywą dla wirtualizacji. W pracy z nowo wdrażanymi, testowanymi czy usprawnianymi aplikacjami pozwala ograniczyć wykorzystanie zasobów i uruchamiać niezależnie wiele aplikacji na jednej maszynie. Kontenery są od siebie całkowicie odizolowane, nic o sobie nawzajem nie „wiedzą”, każdy zawiera własne środowisko. I właśnie ze
(74,50 zł najniższa cena z 30 dni)
81.95 zł
149.00 zł (-45%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
W przypadku usługi "Druk na żądanie" termin dostarczenia przesyłki może obejmować także czas potrzebny na dodruk (do 10 dni roboczych)
Masz pytanie o konkretny tytuł? Napisz do nas:


Oceny i opinie klientów: Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych Adam Zaręba (3)
Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.
Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
(3)
(0)
(0)
(0)
(0)
(0)
Paweł, Data dodania: 2020-11-15 Ocena: 6 Opinia potwierdzona zakupem
więcej opinii