Horas:
Financiación:
Destinatarios:
Prazas
Datas, Horarios e Sesións
Data Inicio
Data Peche
Tipos Formación
Datas e horarios
Número Webinars
Enlace ao curso
Necesidades, prerrequisitos e inf. xeral
Necesidades a cubrir
Prerrequisitos
Carácter
Medios necesarios
Datos persoal Formador e Titor
Persoal formador
Empresa contratada
Titor
Descrición
Este curso tratará sobre la capa de seguridad de una aplicación y las diferentes formas que Spring Security nos proporciona para garantizar la autenticación y autorización de un usuario y el acceso a los diferentes medios de la aplicación.
Competencias a desenvolver
El alumnado se introducirá en el control de la seguridad de una aplicación, aprendiendo los conceptos y el flujo del proceso, tanto de la autenticación cómo de la autorización a la utilización de los diferentes recursos. Además conocerá diferentes métodos para la autenticación y autorización de un usuario así como los mecanismos de CORS y CSRF que utilizan los navegadores para obtener permisos el acceso/uso de un recurso.
Metodoloxía
El curso constará de una parte teórica intercalada con ejercicios prácticos, que se le propondrán al alumno para que los resuelva antes de hacerlo conjuntamente. De esta forma, el alumno podrá afianzar los conceptos teóricos que se vayan viendo en cada capítulo.
Temario
1. Iniciación a Spring Security, conceptos y flujo
- Autenticación
- Autorización
- Roles
2. Uso de implementaciones proporcionadas
- Memory Authentication
- JDBC Authenticacion
3. Configuración de seguridad
- Configuración mediante objectos JAVA
- Anotaciones, roles y permisos
4. Implementación de seguridad mediante JWT
- Seguridad de una API REST mediante JWT y Refresh Token
5. Implementación de seguridad contra un LDAP
6. CORS e CSRF
- ¿Que son? Y como nos ayudan a proporcionar más seguridad
- Configuración de CORS y CSRF