Consorcio Interuniversitario de Galicia

Consorcio para o desenvolvemento de aplicacións de xestión universitaria de Galicia

220091, Curso Spring Security, Paulino
220091
1ra Edición
Java: Spring Security

Horas:

18 horas

Financiación:

Aporte Universidades

Destinatarios:

Persoal TIC

Prazas

PAS

10

PDI

0

PAS

10

PDI

0

PAS

10

PDI

0

Datas, Horarios e Sesións

Data Inicio

07/11/2022

Data Peche

18/11/2022

Tipos Formación

Formación Online
Aula virtual (Webinars)

Datas e horarios

Luns, 09:00 a 12:00
Mércores, 09:00 a 12:00
Venres, 09:00 a 12:00

Número Webinars

6

Enlace ao curso

Enlace non requirido ou non creado o curso na plataforma de formación.

Necesidades, prerrequisitos e inf. xeral

Necesidades a cubrir

Formarase ao alumnado na utilización do framework Spring Security,

Prerrequisitos

Ter coñecementos básicos de JAVA, de framework de Spring MVC, MAVEN e da liña de comandos

Carácter

Seis sesións en vivo a través da plataforma Zoom ou Teams, ademais de contidos en liña a través da Aula Virtual do CIXUG: https://formar.cixug.es/

Medios necesarios

Un ordenador con acceso a Internet, Eclipse IDE 2022‑03, JAVA JDK 18, MAVEN e MYSQL ou MARIADB instalados

Datos persoal Formador e Titor

Persoal formador

Paulino Villar Martínez

Empresa contratada

Titor

CIXUG

Descrición

Este curso tratará sobre a capa de seguridade dunha aplicación e as diferentes formas que Spring Security nos proporciona para garantir a autenticación e autorización dun usuario e o acceso aos diferentes medios da aplicación.

Competencias a desenvolver

O alumnado introducirase no control da seguridade dunha aplicación, aprendendo os conceptos e o fluxo do proceso, tanto da autenticación como da autorización á utilización dos diferentes recursos. Ademais coñecerá diferentes métodos para a autenticación e autorización dun usuario así como os mecanismos de CORS e CSRF que utilizan os navegadores para obter permisos o acceso/uso dun recurso.

Metodoloxía

O curso constará dunha parte teórica intercalada con exercicios prácticos, que se lle proporán ao alumno para que os resolva antes de facelo conxuntamente. Desta forma, o alumno poderá afianzar os conceptos teóricos que se vaian vendo en cada capítulo.

Temario

1. Iniciación a Spring Security, conceptos e fluxo

  • Autenticación
  • Autorización
  • Roles

2. Uso de implementacións proporcionadas

  • Memory Authentication
  • JDBC Authenticacion

3. Configuración de seguridade

  • Configuración mediante obxectos JAVA
  • Anotacións, roles e permisos

4. Implementación de seguridade mediante JWT

  • Seguridade dunha API REST mediante JWT e Refresh Token

5. Implementación de seguridada contra un LDAP

6. CORS e CSRF

  • ¿Que son? E como nos axudan a proporcionar mais seguridade
  • Configuración de CORS e CSRF
Scroll to Top