Visão Geral

Este Curso Spring Security, oferece experiência prática com os principais recursos do Spring Security, que inclui configuração, autenticação, autorização, manipulação de senha, teste, proteção contra ameaças de segurança e suporte OAuth2 para aplicativos seguros. Após a conclusão, os participantes terão uma base para proteger aplicativos corporativos e de microsserviços.

Objetivo

Apos realizar este Curso Spring Security, você será capaz de:

• Usar Spring Security em aplicativos Spring e Spring Boot
• Configurar a cadeia de filtros Spring Security
• Proteger endpoints HTTP com controle de acesso baseado em expressão e a API AuthorizationManager
• Proteger execução de métodos
• Usar diferentes mecanismos de autenticação
• Lidar com senhas de maneira eficiente
• Integrar Spring Security com Junit 5 e MockMVC para testar HTTP e segurança de métodos
• Proteger contra vulnerabilidades e ameaças comuns
• Entender o que é OAuth2
• Usar e configurar o Spring Authorization Server
• Implementar um servidor e cliente de recursos

Materiais

Conteúdo Programatico

Security Introduction

1. Need for security
2. Basic security concepts
3. Common security vulnerabilities

Spring Security Basics

1. Introduction to Spring Security
2. High-level architecture
3. Overview of SecurityContext
4. Spring Security with Spring Boot

Customizing Authentication

1. Building blocks for authentication
2. Authentication mechanisms based on user name and password
3. Other authentication mechanisms
4. Authentication events

Securing Web Applications

1. Configuring authorization
2. Using AccessDecisionsManager for authorization
3. Using AuthorizationManager for authorization
4. Bypassing security

Method Security

1. Method security architecture
2. Declarative method security with annotations

Security Testing

1. Spring Security Testing Support
2. Security mock annotations and meta-annotations
3. Using MockMvc to test security

Handling Passwords

1. Password hashing
2. Upgrading passwords

(Optional) Protecting Against Common Vulnerabilities

1. Hardening web applications with security headers
2. Preventing cross-site request forgery
3. Encrypting data in transit

OAuth2 and OIDC Concepts

1. Need for OAuth
2. Overview of OAuth2 and OIDC
3. OAuth2 grant types
4. Types of tokens
5. Spring Security OAuth2 support and OAuth2 login

Spring Authorization Server

1. Introduction to Authorization Server
2. Spring Authorization Server endpoints
3. Spring Authorization Server configuration

Protecting and accessing resources with OAuth2

1. Resource server
2. Using JWT tokens
3. Using opaque tokens
4. Configuring an OAuth2 client