Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
- Autor:
- Adam Zaręba
- Ocena:
- 6.0/6 3 opinii
- Wersja:
- Online
- Czas trwania:
- 02:48:42
- Technologia:
- Spring Boot 2.2, Spring Security 5.3
+ gratis
Kupując ten produkt dodatkowo otrzymasz:
Algorytmy, struktury danych i techniki programowania dla programistów Java ( ebook )
Opis kursu video Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych
Obierz kurs na... bezpieczeństwo aplikacji webowych!
Cyberprzestępczość to znany i wciąż rosnący problem. Na szczęście rozwijają się również sposoby zabezpieczania się przed cyberatakami. Warto pomyśleć o ochronie swojej pracy już na etapie tworzenia aplikacji. Tu z pomocą programistom przychodzi framework Spring Security, doskonałe narzędzie do zabezpieczania aplikacji webowych napisanych w Springu, wiodącym na rynku ze względu na swoją stabilność, elastyczność i spektrum możliwości. W środowisku programistów Javy wybór Spring Boot jest obecnie w zasadzie standardem, a Spring Security to idealne rozwiązanie zabezpieczające tworzone przy użyciu tego frameworka aplikacje webowe przed atakiem. Spring Security w elastyczny sposób ułatwia pracę na wielu źródłach danych, zapewnia wsparcie w obsłudze różnych zagrożeń bezpieczeństwa, dostarcza wielu mechanizmów uwierzytelniania i autoryzacji.
Co Cię czeka podczas naszego profesjonalnego szkolenia?
- Dowiesz się, czym jest framework Spring Security i jak wpasowuje się w środowisko aplikacji napisanych we frameworku Spring/Spring Boot.
- Zrozumiesz architekturę i zasady działania Spring Security w aplikacjach webowych.
- Zdobędziesz wiedzę na temat integracji Spring Security z frameworkiem Spring Boot.
- Poznasz podstawowe pojęcia związane z bezpieczeństwem aplikacji webowych.
- Nauczysz się domyślnej konfiguracji Spring Boot dla Spring Security.
- Dowiesz się, jakie są podstawowe metody uwierzytelniania w aplikacjach webowych.
- Poznasz sposoby implementacji różnych metod uwierzytelniania z wykorzystaniem Spring Security, takich jak uwierzytelnianie z wykorzystaniem formularza, HTTP Basic czy Digest.
- Poznasz mechanizmy Spring Security pozwalające na korzystanie z różnych źródeł danych, takich jak pamięć aplikacji, relacyjna baza danych, usługa katalogowa.
- Zrozumiesz działanie autoryzacji w Spring Security.
- Dowiesz się, jakie są warstwy autoryzacji i możliwości języka SpEL w Spring Security.
- Zaznajomisz się z kwestiami granulacji praw dostępu i zabezpieczania aplikacji opartego na pojedynczych prawach dostępu.
- Poznasz problem delegowanej autoryzacji i popularną metodę jego rozwiązania z wykorzystaniem protokołu OAuth2 i standardu OpenID Connect.
- Nauczysz się implementowania delegowanej autoryzacji z wykorzystaniem serwisów Facebook i Google, a także implementowania delegowanej autoryzacji z wykorzystaniem własnego serwera zasobów - serwera Keycloak.
- Poznasz problemy bezpieczeństwa w mikroserwisach i zasady działania tokenów JWT.
Podczas złożonego z 39 lekcji kursu opanujesz w praktyce proces zabezpieczania aplikacji webowej. Pomoże w tym gotowy projekt stworzony we frameworku Spring Boot. W ramach lekcji krok po kroku prześledzisz proces wdrażania mechanizmów bezpieczeństwa z użyciem frameworka Spring Security, zabezpieczania poszczególnych części aplikacji przy użyciu różnych metod uwierzytelniania i poziomów autoryzacji, a także nauczysz się, jak oddelegować autoryzację aplikacji do zewnętrznego serwisu, takiego jak Google czy Facebook. Ostatnim etapem szkolenia będzie przygotowanie własnego serwera autoryzacji. Na każdym etapie zabezpieczania otrzymasz dostęp do kodu źródłowego aplikacji.
A po zakończeniu szkolenia...
Będziesz znać popularne problemy bezpieczeństwa w aplikacjach webowych i sposoby wykorzystania frameworka Spring Security do ich rozwiązywania. Nabędziesz praktycznej umiejętności zabezpieczenia zasobów aplikacji. Będziesz posługiwać się różnymi metodami bezpieczeństwa, a także wykorzystywać różne źródła informacji o użytkownikach. Opanujesz na poziomie średnio zaawansowanym podstawy bezpieczeństwa pracy w środowiskach rozproszonych. Będziesz umieć dostosowywać zabezpieczenia do potrzeb projektowych.
Dla kogo ten kurs?
Kurs Spring Security. Metody zabezpieczania aplikacji webowych jest przeznaczony dla programistów Javy, którzy tworzą we frameworku Spring i chcą, aby ich aplikacje były bezpieczne. W trakcie kursu zdobędą umiejętności pozwalające zabezpieczyć je efektywnie przy użyciu Spring Security. Będą mogli spokojnie oddelegować logowanie do aplikacji zewnętrznym serwisom w rodzaju Facebooka, a także dostosować model bezpieczeństwa do wybranych źródeł danych. Ukończenie tego kursu stanowi idealną podstawę do dalszego rozwoju w obszarze bezpieczeństwa systemów IT.
Wybrane bestsellery
-
Oprogramowanie Apache Kafka powstało jako broker wiadomości w LinkedIn. Obecnie pełni funkcję rozproszonego systemu przetwarzania strumieniowego danych, używanego do budowania aplikacji opracowujących duże ilości danych w czasie rzeczywistym. Z zalet tego oprogramowania korzystają firmy na całym świecie – jest kluczowym narzędziem w takich sektorac
(35,60 zł najniższa cena z 30 dni)
39.90 zł
89.00 zł (-55%) -
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, pozwalającego używać technik hakerów do przetestowania
(84,50 zł najniższa cena z 30 dni)
39.90 zł
169.00 zł (-76%) -
Obierz kurs na... legalne pozyskiwanie tajnych informacji Czy znasz termin OSINT? Jeśli nie, wyjaśniamy: OSINT to akronim angielskiego wyrażenia open-source intelligence, czyli... białego wywiadu. Oznacza legalną formę pozyskiwania informacji gospodarczych z rozmaitych źródeł – od środków masowego przekazu aż po social media. W informatyce używa si
(49,50 zł najniższa cena z 30 dni)
39.90 zł
99.00 zł (-60%) -
Szkolenie dotyczy sieci VPN opartych na OpenVPN i Wireguard, a także tematów związanych z intranetem, protokołem TLS i DNS. Pozwala na zdobycie wiedzy i umiejętności potrzebnych do tworzenia bezpiecznych połączeń sieciowych i ochrony prywatności. Omawiane narzędzia, takie jak OpenVPN i Wireguard, są popularnymi protokołami VPN, oferującymi zaawanso
(44,55 zł najniższa cena z 30 dni)
39.90 zł
99.00 zł (-60%) -
Java należy do najpopularniejszych języków programowania na świecie. Używana przez miliony programistów, jest na tyle uniwersalna, że znajduje zastosowanie zarówno w aplikacjach desktopowych, mobilnych, jak i serwerowych, a także w zaawansowanych systemach zarządzania bazami danych. Z jej zalet korzystają samodzielni specjaliści, niewielkie firmy i
(34,65 zł najniższa cena z 30 dni)
39.90 zł
99.00 zł (-60%) -
Kariera zawodowa programisty jest związana z nieustanną nauką i doskonaleniem zdobytych umiejętności. Jednym z podstawowych etapów rozwoju programisty Java jest zaznajomienie się z dobrymi praktykami programistycznymi, co obejmuje także wzorce projektowe – i to im właśnie poświęcony jest ten kurs. Wzorce projektowe stanowią zestaw praktycznych rozw
(59,60 zł najniższa cena z 30 dni)
39.90 zł
149.00 zł (-73%) -
Jeśli zależy Ci na tym, by zadbać o swoje bezpieczeństwo online, proponowane przez nas szkolenie jest właśnie dla Ciebie. Dzięki niemu uświadomisz sobie, w jaki sposób nasze sieciowe urządzenia są wykorzystywane przeciw nam i jak się przed tym obronić. Dowiesz się, jak udoskonalić pod tym kątem system Windows. Poznasz zapewniającą pełną anonimowość
(67,05 zł najniższa cena z 30 dni)
39.90 zł
149.00 zł (-73%) -
W zakresie wytwarzania oprogramowania pojawiają się różne trendy, ale każdej organizacji, bez wyjątku, zależy na dobrym wizerunku. Widać to po wyraźnym wzroście świadomości w obszarach poświęconym bezpieczeństwu i wydajności aplikacji. Dbałość o te aspekty zapewnia chętnie wybierany przez programistów framework Spring, przeznaczony do tworzenia bez
(51,60 zł najniższa cena z 30 dni)
39.90 zł
129.00 zł (-69%) -
Pierwsza wersja Javy ukazała się w 1995 roku. Po 27 latach od publikacji kod napisany w tym języku programowania możemy spotkać niemal wszędzie: w aplikacjach webowych, chmurowych, narzędziach programistycznych, a nawet systemach wbudowanych. Java w lodówce? Tak, i to dosłownie! Ponadto przyszłość Javy maluje się w jasnych barwach, ponieważ deklasu
(41,65 zł najniższa cena z 30 dni)
39.90 zł
119.00 zł (-66%) -
Spring to technologia, która powstała, by ułatwić codzienną pracę programistom tworzącym elastyczne aplikacje. Przez dwadzieścia lat istnienia Spring podbił serca miłośników Javy i stał się najpopularniejszym frameworkiem dla tego języka. Za tak dużą popularnością przemawiają liczne zalety: łatwa integracja z różnymi bibliotekami, doskonałe mechani
(34,65 zł najniższa cena z 30 dni)
39.90 zł
99.00 zł (-60%)
O autorze kursu video
Adam Zaręba - absolwent Politechniki Białostockiej, Java Software Developer, programuje od 2011 roku. Pasjonat języka Java i wszelkich języków na JVM. Współorganizator spotkań programistycznych JSession. W wolnych chwilach zajmuje się analizą bytecode’u i działania JIT. Miłośnik serii anime Dragon Ball.
Spis lekcji (odkodowane lekcje)
-
1. Wprowadzenie 00:17:04
-
2. Pierwsze kroki ze Spring Security 00:47:47
- 2.1. Jak działa autentykacja? 00:03:51
- 2.2. Domyślna konfiguracja 00:07:01
- 2.3. Jak działa domyślna konfiguracja? 00:04:33
- 2.4. Możliwości konfiguracyjne 00:02:18
- 2.5. Autentykacja a sesja użytkownika 00:06:28
- 2.6. Bezpieczeństwo haseł 00:06:14
- 2.7. Autoryzacja 00:02:12
- 2.8. Magazyn użytkowników w pamięci ? własna konfiguracja 00:05:30
- 2.9. Własna blokada adresów 00:05:17
- 2.10. Konfiguracja ? dodatkowe ustawienia 00:04:23
-
3. Metody autentykacji 00:50:24
- 3.1. Autentykacja z wykorzystaniem formularza 00:05:06
- 3.2. HTTP Basic 00:04:39
- 3.3. HTTP Basic ? połączenie z bazą danych 00:04:53
- 3.4. HTTP Basic ? inicjalizacja bazy danych 00:07:54
- 3.5. HTTP Basic ? połączenie z wykorzystaniem UserDetailsService 00:07:34
- 3.6. Digest 00:04:59
- 3.7. Digest ? zabezpieczenie dostępów administratora 00:07:01
- 3.8. Digest ? połączenie z usługą katalogową 00:05:30
- 3.9. Digest ? własna konfiguracja 00:02:48
-
4. Metody autoryzacji 00:19:37
-
5. Delegowana autoryzacja 00:33:50
- 5.1. Delegacja odpowiedzialności ? koncepcja 00:05:49
- 5.2. OAuth2 ? przepływ danych 00:04:25
- 5.3. Rejestracja aplikacji u zewnętrznego dostawcy 00:03:07
- 5.4. Konfiguracja OAuth 2 z zewnętrznym dostawcą 00:03:47
- 5.5. Własny serwer zasobów 00:02:53
- 5.6. Logowanie z użyciem serwera Keycloak 00:05:03
- 5.7. Autoryzacja w dobie mikroserwisów 00:04:52
- 5.8. JWT 00:01:58
- 5.9. Podsumowanie 00:01:56
Kurs Video "Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły kursu
- Ilość lekcji:
- 39
- Czas trwania:
- 2 godz. 48 min.
- Format:
- Online
- Rok nagrania:
- 2020-05-08
- ISBN :
- 978-83-283-6884-2, 9788328368842
- Data wydania :
- 2020-05-08
- Numer z katalogu:
- 108101
- Do kursu dołączone są materiały dodatkowe, znajdziesz je w Twojej Bibliotece
- Kategorie:
Programowanie » Java
Programowanie » Spring
Cyberbezpieczeństwo » Bezpieczeństwo WWW
Videopoint - inne kursy
-
Power Apps to platforma stworzona przez Microsoft, umożliwiająca łatwe projektowanie, tworzenie i dostosowywanie aplikacji bez konieczności posiadania głębokiej wiedzy programistycznej. Z użyciem Power Apps można budować niestandardowe aplikacje, które efektywnie wspierają i automatyzują różne procesy w organizacji. Co ciekawe, do tego, by to robić
(79,60 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
Rust należy do grupy kompilowanych języków programowania ogólnego przeznaczenia. Stworzył go Graydon Hoare, w 2006 roku, z myślą o bezpieczeństwie, współbieżności i praktyczności. Trzy lata później pieczę nad projektem przejęła Mozilla Foundation, by w 2012 roku wypuścić pierwszą numerowaną wersję alfa. Aktualnie, w ramach Fundacji Rust, język jest
(58,05 zł najniższa cena z 30 dni)
39.90 zł
129.00 zł (-69%) -
W dzisiejszej praktyce biznesowej duże znaczenie mają dane i ich analiza. W analizie zastosowanie znajduje wiele modeli statystycznych, implementowanych w różnych programach komputerowych. Na przykład Excel ma specjalny dodatek, nazwany po prostu Analiza Danych. Bardzo popularne narzędzie stanowi program R, którego zaletą jest łatwe tworzenie dashb
(52,15 zł najniższa cena z 30 dni)
39.90 zł
149.00 zł (-73%) -
Według greckiej mitologii Prometeusz był tytanem, twórcą ludzkości – ulepił człowieka z gliny i łez, a następnie wyposażył go w ogień w celu ochrony. Jego imię zapożyczyli dla swojego projektu twórcy darmowej aplikacji służącej do monitorowania systemów i wykrywania ich nieprawidłowości. Przygotowując ją, trafili w dziesiątkę: stopień skomplikowani
(39,90 zł najniższa cena z 30 dni)
39.90 zł
159.00 zł (-75%) -
Rynek pracy w IT zmienia się dynamicznie, w tempie odpowiadającym rozwojowi stosowanej w informatyce technologii. Ponieważ rośnie zakres wiedzy, liczba języków programowania, środowisk programistycznych i rozmaitych rodzajów oprogramowania wspomagającego, mamy obecnie do czynienia ze zjawiskiem specjalizacji. Dziś ze świecą szukać fullstack develop
(76,05 zł najniższa cena z 30 dni)
39.90 zł
169.00 zł (-76%) -
Python, stanowiący czołowy temat tego kursu, jest jednym z najpopularniejszych języków programowania na świecie. Słynie z wszechstronności, czytelności i dużej społeczności użytkowników. W świecie finansów Python zyskał szczególne uznanie ze względu na swoją efektywność w analizie danych, modelowaniu finansowym i handlu algorytmicznym. Znajomość te
(94,15 zł najniższa cena z 30 dni)
39.90 zł
269.00 zł (-85%) -
Wraz z rozwojem sztucznej inteligencji i modeli językowych – a niewątpliwie żyjemy w czasach eksplozji AI – rośnie znaczenie osób będących w stanie w praktyce sięgać po zasoby, jakie oferuje nam ta nowoczesna technologia. Okazuje się, że pośród rozmaitych innych umiejętności potrafi ona także programować i analizować dane, przenika również na obsza
(39,90 zł najniższa cena z 30 dni)
39.90 zł
169.00 zł (-76%) -
Jeśli zastanawiasz się nad karierą programisty lub już się przygotowujesz do tego, by zostać koderem, poważnie rozważ naukę języka C++. Zaprojektowany w latach 80. XX wieku przez duńskiego informatyka Bjarne Stroustrupa C++ rozszerza język C o obiektowe mechanizmy abstrakcji danych i silną statyczną kontrolę typów. Od samego początku pomyślany jako
(45,15 zł najniższa cena z 30 dni)
39.90 zł
129.00 zł (-69%) -
Czy zastanawiasz się czasem nad tym, jak to możliwe, że jesteśmy w stanie „rozmawiać” z maszynami? Że coś mówimy, a one nas rozumieją i odpowiadają na nasze pytania, realizują polecenia, wykonują zadania? I na odwrót – to one mówią (i piszą) do nas słowami, które są dla nas jasne? Przetwarzaniem języka naturalnego (ang. natural language processing,
(52,15 zł najniższa cena z 30 dni)
39.90 zł
149.00 zł (-73%) -
Dane to potęga. Kto ma do nich dostęp, kto potrafi je zbierać, przetwarzać i sięgać po nie w momentach, w których jego biznes potrzebuje pewnych odpowiedzi opartych na faktach – ten zyskuje ogromną przewagą konkurencyjną. W dzisiejszej cyfrowej rzeczywistości, kiedy tak wiele procesów biznesowych dzieje się w sieci, jesteśmy wprost zalewani danymi.
(87,60 zł najniższa cena z 30 dni)
39.90 zł
219.00 zł (-82%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas:
Kurs video
Oceny i opinie klientów: Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych Adam Zaręba (3) Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniającej do uzyskania rabatu w ramach Programu Kadr.
(3)
(0)
(0)
(0)
(0)
(0)
więcej opinii