md_footer

Seguridad en aplicaciones Java con Spring Security

Aprende de autenticación y autorización

md_footer

Si tienes una aplicación web en Java, indudablemente tienes que saber como asegurarla, y Spring Security te ofrece una de las mejores opciones para hacerlo.

Hoy en día contamos con un conjunto de opciones para aplicar seguridad, la propia, la proveída por un servidor de aplicaciones, y Spring Security que es un framework que se enfoca en proveer autenticación y autorización a las aplicaciones Java; y como todos los proyectos de Spring, el verdadero poder se encuentra en la facilidad de usar los componentes proveídos para implementar esquemas de seguridad.

En definitiva, Spring Security te ayudará a tener un soporte comprensivo de seguridad, proteger contra el robo de sesiones, clickjacking, cross site request forgery, entre otras, integrarlo muy rápido a una aplicación Web convencional o mejor aún a una aplicación Web con SpringMVC.

· A quien va dirigido:

Este entrenamiento es ampliamente recomendado para:

  • Desarrolladores que desean implementar seguridad en aplicaciones web con Java
  • Deseas implementar la autenticación con un directorio LDAP
  • Deseas implementar la autorización de recursos en llamadas a métodos o segmentos de una vista
  • Cifrar la comunicación y poner autorización basada en n factores

· Pre-requisitos:

Necesarios:

  • Conocer los elementos de las aplicaciones web con Java: Servlets, Filters, etc.
  • Conozca del uso de Spring, el IoC y el DI
  • Haber manejado alguna taglib en conjunto con JSP
  • Conocer de AOP
  • Sepa manejar el acceso a datos con JDBC

Recomendables:

  • Manejo de directorios LDAP
  • Conozca del uso de certificados SSL
  • Sepa manejar el acceso a datos con Hibernate
  • Conocimientos esenciales del uso del CAS

· Contenido del entrenamiento:

  • Seguridad en las aplicaciones Web con SpringSecurity
    • Autenticación y autorización
    • ¿Qué es Spring Security?
    • Aseguramiento de la aplicación
  • Implementación de mecanismos de seguridad
    • Servlet Filter
    • Autenticación básica
    • Autenticación de usuario
    • Manejo de malas autenticaciones
  • Uso especializado de los elementos de SpringSecurity
    • Uso de directorios LDAP
    • Aseguramiento de invocaciones de métodos
    • Administración de seguridad en views
    • SpEL para la configuración de acceso
    • Administración de la sesión y usuarios concurrentes
    • UserDetails y UserDetailsService
    • Aseguramiento de transmisiones con SSL
    • Autenticación con x509(Cliente certificado)
    • Usando CAS Authentication Provider