Felhasználó- és jogosultságkezelés Spring Security használatával

JAVAX-SPSC Új

Részvételi forma

Képzési forma

Mentorált

Képzés hossza

2 nap (2×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Képzés ára

343 200 Ft
+ ÁFA/fő
Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A képzés célja, hogy átfogó betekintést adjon a Spring Security keretrendszerbe, amely az egyik legnépszerűbb megoldás a Java-alapú alkalmazások biztonsági kérdéseinek kezelésére. A képzés során megismerkedünk az alapoktól kezdve a haladóbb funkciókig, hogy hatékonyan tudjunk használni az autentikáció, az autorizáció és az általános biztonsági kérdések terén.

A képzés komplex gyakorlati feladatokat tartalmaz.

Szükséges előképzettség

Elvárt a Spring Framework alapvető ismerete, mint AOP, DI, Application context, stb.

Előfeltétele az Alkalmazásfejlesztés Spring keretrendszerrel (JAVAX-SPR) vagy a Microservice alkalmazás felépítése Spring Boot keretrendszerrel Docker környezetben (JAVAX-MCR) képzések elvégzése, vagy azon képzések anyagának gyakorlati ismerete.

Mivel a tananyagok egy része angol nyelvű, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. A képzés magyar nyelvű, magyar slide-ok alapján.

Tematika

  • Spring Security általános bemutatása
  • Spring Security architektúra
  • Autentikáció és authorizáció
  • Önálló webes alkalmazás, bejelentkezés felhasználónév és jelszó megadásával
    • Basic Authentication
    • Form Authentication
    • Oldalak védelme URL alapján
    • Tűzfal
    • Felhasználók és szerepkörök tárolása a memóriában
    • Felhasználók és szerepkörök beolvasása JDBC-vel, JPA-val
    • Jelszavak hash-elése
    • Integrációs tesztelés
    • Saját bejelentkezési űrlap kialakítása
    • Kijelentkezés
    • Thymeleaf integráció
    • Felhasználó lekérdezése Java kódban
    • Metódus szinű jogosultságkezelés
    • Spring Data integráció
    • Actuator és H2 console védelme
  • Remember me token
  • LDAP
  • Események
  • Observability
  • HTTPS használata
    • PEM és PKCS kulcstárak
    • Kulcsok újratöltése
  • Cross Site Request Forgery (CSRF)
  • Content Security Policy (CSP)
  • CORS
  • Backend alkalmazás REST API-val, JWT használatával
  • OAuth 2 és OIDC Keycloakkal
    • OAuth 2
    • Authorization code grant type
    • Client, felhasználói felülettel
    • Resource server, REST API-val
    • Tokenek típusai, id token, access token, refresh token
    • Claim, scope
    • Felhasználónév
    • Szerepkörök
    • Token továbbítása
    • Logout
    • PKCE
    • Audience
    • Postman használata
  • Clusterezés
  • Autentikáció Spring Cloud Gateway használatával
  • OAuth 2 és OIDC Spring Authorization Serverrel
  • Social login (pl. GitHub) integráció