JAVAX-SPSC

Új Felhasználó- és jogosultságkezelés Spring Security használatával

Spring Security, JWT tokenek, OAuth és OpenID Connect
Részvételi forma
Képzési Forma
Képzés hossza
  • 2 nap (2×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Időpontok

Képzés ára

343 200 Ft
+ ÁFA/fő
Kérjük, válassz időpontot és részvételi formát!
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A képzés célja, hogy átfogó betekintést adjon a Spring Security keretrendszerbe, amely az egyik legnépszerűbb megoldás a Java-alapú alkalmazások biztonsági kérdéseinek kezelésére. A képzés során megismerkedünk az alapoktól kezdve a haladóbb funkciókig, hogy hatékonyan tudjunk használni az autentikáció, az autorizáció és az általános biztonsági kérdések terén.

Tematika

  • Spring Security általános bemutatása
  • Spring Security architektúra
  • Authentication and authorization
  • Önálló webes alkalmazás, bejelentkezés felhasználónév és jelszó megadásával
    • Basic Authentication, Form Authentication
    • URL és metódus szinű jogosultságkezelés
    • Logout
    • Felhasználók és szerepkörök beolvasása JDBC-vel, JPA-val
    • Jelszavak hash-elése
    • Integrációs tesztelés
    • Thymeleaf integráció
    • Spring Data integráció
    • Actuator és H2 console védelme
  • Remember me token
  • Események
  • Observability
  • HTTPS használata
    • PEM és PKCS kulcstárak
    • Kulcsok újratöltése
  • Cross Site Request Forgery (CSRF)
  • Content Security Policy (CSP)
  • LDAP
  • CORS
  • Backend alkalmazás REST API-val, JWT használatával
  • OAuth és OpenID Connect Keycloakkal
    • OAuth 2.0, OAuth 2.1, OpenID Connect szabványok bemutatása
    • Authorization code grant type
    • PKCE
    • Client, felhasználói felülettel
    • Resource server, REST API-val
    • Tokenek típusai, id token, access token, refresh token
    • Claim
    • Szerepkörök
    • Scopes
    • Token továbbítása
    • Logout
    • Postman használata
  • Clusterezés
  • OAuth 2 és OpenID Connect Spring Authorization Serverrel
Tematika (PDF)

Szükséges előképzettség

Elvárt a Spring Framework alapvető ismerete, mint AOP, DI, Application context, stb.

Előfeltétele az Alkalmazásfejlesztés Spring keretrendszerrel (JAVAX-SPR) vagy a Microservice alkalmazás felépítése Spring Boot keretrendszerrel Docker környezetben (JAVAX-MCR) képzések elvégzése, vagy azon képzések anyagának gyakorlati ismerete.

Mivel a tananyagok egy része angol nyelvű, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. A képzés magyar nyelvű, magyar slide-ok alapján.