DANH SÁCH KHÓA HỌC / COURSE BY TECHNOLOGY VENDORS / VMWARE

Spring Security

Tóm tắt khóa học:

Khóa học kéo dài 2 ngày này cung cấp trải nghiệm thực hành với các tính năng chính của Spring Security, bao gồm cấu hình, xác thực, ủy quyền, xử lý mật khẩu, thử nghiệm, bảo vệ chống lại các mối đe dọa bảo mật và hỗ trợ OAuth2 để bảo mật các ứng dụng. Sau khi hoàn thành, người tham gia sẽ có nền tảng để bảo mật các ứng dụng doanh nghiệp và dịch vụ siêu nhỏ. Định dạng • Lớp học • Trực tuyến • vFlex-ILT • Đào tạo riêng

Thời lượng khóa học: 4 Ngày

Nội dung khóa học:

Security Introduction

Need for security
Basic security concepts
Common security vulnerabilities

Spring Security Basics

Introduction to Spring Security
High-level architecture
Overview of Security Context
Spring Security with Spring Boot

Customizing Authentication

Building blocks for authentication
Authentication mechanisms based on user name and password
Other authentication mechanisms
Authentication events

Securing Web Applications

Configuring authorization
Using Access Decisions Manager for authorization
Using Authorization Manager for authorization
Bypassing security

Method Security

Method security architecture
Declarative method security with annotations

Security Testing

Spring Security Testing Support
Security mock annotations and meta-annotations
Using MockMvc to test security

Handling Passwords

Password hashing
Upgrading passwords

(Optional) Protecting Against Common Vulnerabilities

Hardening web applications with security headers
Preventing cross-site request forgery
Encrypting data in transit

OAuth2 and OIDC Concepts

Need for OAuth
Overview of OAuth2 and OIDC
OAuth2 grant types
Types of tokens
Spring Security OAuth2 support and OAuth2 login

Spring Authorization Server

Introduction to Authorization Server
Spring Authorization Server endpoints
Spring Authorization Server configuration

Protecting and accessing resources with OAuth2

Resource server
Using JWT tokens
Using opaque tokens

Configuring an OAuth2 client