Spring Security

Il corso è dedicato alla messa in sicurezza di un’applicazione web. Saranno trattate le modalità di autenticazione e autorizzazione degli utenti e si esploreranno le principali personalizzazioni che lo sviluppatore può attuare rapidamente utilizzando il framework. Durante il corso si procederà inoltre con l’aggiunta del layer Spring Security a una applicazione web Spring MVC di esempio.

Ai partecipanti è richiesta conoscenza base del framework Spring MVC.

8 ore

Comprendere le vulnerabilità alle quali è esposta un’applicazione web e come l’utilizzo di Spring Security, in un contesto Java, possa essere un’eccellente strumento per far fronte a queste problematiche fornendo avanzati meccanismi di autenticazione ed autorizzazione

Attestato di frequenza

Metodologia

La formazione sarà erogata con lezioni frontali in aula o in FAD in modalità sincrona. La fase teorica sarà costantemente accompagnata da esercitazioni, casi pratici di studio e simulazioni.

Dotazioni

Dispense in formato digitale.

Valutazione

Prova pratica

Esame

–

• Introduzione a Spring Security
• Interfacce base: Authentication, UserDetails, GrantedAuthorities AuthenticationManager
• Configurazione XML, configurazione web, il namespace HTTP
• Meccanismi base di autenticazione
• Customizzazione delle fonti utenti: AuthenticationManager vs UserDetailsService
• Autorizzazione e Business Layer Security: le annotation
• Customizzazione del login: filtri custom e catene di filtri
• Personalizzazione dell’applicazione

Per maggiori informazioni sul corso di Spring Security compila il form di contatto sottostante, oppure contattaci al numero 06/5041786.