Consorcio Interuniversitario de Galicia

Consorcio para o desenvolvemento de aplicacións de xestión universitaria de Galicia

220091, Curso Spring Security, Paulino
220091
1ra Edición
Java: Spring Security

Horas:

18 horas

Financiación:

Aporte Universidades

Destinatarios:

Persoal TIC

Prazas

PAS

10

PDI

0

PAS

10

PDI

0

PAS

10

PDI

0

Datas, Horarios e Sesións

Data Inicio

07/11/2022

Data Peche

18/11/2022

Tipos Formación

Formación Online
Aula virtual (Webinars)

Datas e horarios

Luns, 09:00 a 12:00
Mércores, 09:00 a 12:00
Venres, 09:00 a 12:00

Número Webinars

6

Enlace ao curso

Enlace non requirido ou non creado o curso na plataforma de formación.

Necesidades, prerrequisitos e inf. xeral

Necesidades a cubrir

Se formará al alumnado en la utilización del framework Spring Security.

Prerrequisitos

Tener conocimientos básicos de JAVA, de framework de Spring MVC, MAVEN y de la línea de comandos.

Carácter

Seis sesiones en vivo a través de la plataforma Zoom o Teams, además de contenidos on line a través del Aula Virtual del CIXUG: https://formar.cixug.es/

Medios necesarios

Un ordenador con acceso a Internet, Eclipse IDE 2022‑03, JAVA JDK 18, MAVEN y MYSQL o MARIADB instalados

Datos persoal Formador e Titor

Persoal formador

Paulino Villar Martínez

Empresa contratada

Titor

CIXUG

Descrición

Este curso tratará sobre la capa de seguridad de una aplicación y las diferentes formas que Spring Security nos proporciona para garantizar la autenticación y autorización de un usuario y el acceso a los diferentes medios de la aplicación.

Competencias a desenvolver

El alumnado se introducirá en el control de la seguridad de una aplicación, aprendiendo los conceptos y el flujo del proceso, tanto de la autenticación cómo de la autorización a la utilización de los diferentes recursos. Además conocerá diferentes métodos para la autenticación y autorización de un usuario así como los mecanismos de CORS y CSRF que utilizan los navegadores para obtener permisos el acceso/uso de un recurso.

Metodoloxía

El curso constará de una parte teórica intercalada con ejercicios prácticos, que se le propondrán al alumno para que los resuelva antes de hacerlo conjuntamente. De esta forma, el alumno podrá afianzar los conceptos teóricos que se vayan viendo en cada capítulo.

Temario

1. Iniciación a Spring Security, conceptos y flujo

  • Autenticación
  • Autorización
  • Roles

2. Uso de implementaciones proporcionadas

  • Memory Authentication
  • JDBC Authenticacion

3. Configuración de seguridad

  • Configuración mediante objectos JAVA
  • Anotaciones, roles y permisos

4. Implementación de seguridad mediante JWT

  • Seguridad de una API REST mediante JWT y Refresh Token

5. Implementación de seguridad contra un LDAP

6. CORS e CSRF

  • ¿Que son? Y como nos ayudan a proporcionar más seguridad
  • Configuración de CORS y CSRF
Scroll al inicio