Horas:
Financiación:
Destinatarios:
Prazas
Datas, Horarios e Sesións
Data Inicio
Data Peche
Tipos Formación
Datas e horarios
Número Webinars
Enlace ao curso
Necesidades, prerrequisitos e inf. xeral
Necesidades a cubrir
Prerrequisitos
Carácter
Medios necesarios
Datos persoal Formador e Titor
Persoal formador
Empresa contratada
Titor
Descrición
Este curso tratará sobre a capa de seguridade dunha aplicación e as diferentes formas que Spring Security nos proporciona para garantir a autenticación e autorización dun usuario e o acceso aos diferentes medios da aplicación.
Competencias a desenvolver
O alumnado introducirase no control da seguridade dunha aplicación, aprendendo os conceptos e o fluxo do proceso, tanto da autenticación como da autorización á utilización dos diferentes recursos. Ademais coñecerá diferentes métodos para a autenticación e autorización dun usuario así como os mecanismos de CORS e CSRF que utilizan os navegadores para obter permisos o acceso/uso dun recurso.
Metodoloxía
O curso constará dunha parte teórica intercalada con exercicios prácticos, que se lle proporán ao alumno para que os resolva antes de facelo conxuntamente. Desta forma, o alumno poderá afianzar os conceptos teóricos que se vaian vendo en cada capítulo.
Temario
1. Iniciación a Spring Security, conceptos e fluxo
- Autenticación
- Autorización
- Roles
2. Uso de implementacións proporcionadas
- Memory Authentication
- JDBC Authenticacion
3. Configuración de seguridade
- Configuración mediante obxectos JAVA
- Anotacións, roles e permisos
4. Implementación de seguridade mediante JWT
- Seguridade dunha API REST mediante JWT e Refresh Token
5. Implementación de seguridada contra un LDAP
6. CORS e CSRF
- ¿Que son? E como nos axudan a proporcionar mais seguridade
- Configuración de CORS e CSRF