Spring Security

Enterprise-приложения требуют надежной защиты, и Spring Security является стандартом индустрии для настройки аутентификации и контроля доступа. Здесь разбираются внутренние механизмы фреймворка: от фильтров и делегирующих прокси до обеспечения безопасности на уровне доменных объектов.

Внутри разбираются:

• Интеграция с Web-приложениями: работа с DelegatingFilterProxy, FilterChain и методами аутентификации от HTTP Basic до Form-based.
• Защита данных: работа с JWT, X509-сертификатами, борьба с CSRF-атаками, CORS и XSS.
• Механизмы авторизации: настройка доступа по URL, вызовам методов через @Pre/@Post-аннотации и использование ACL.
• Протоколы: основы OAuth 2.0, типы токенов и основные Grant Types.

Курс рассчитан на Java-разработчиков с опытом от года, работающих со стеком Spring + Spring Boot. Изучение материала позволит проектировать системы безопасности любой сложности — от простых веб-форм до Enterprise-решений с управлением доступом на основе ролей.