Spring security 6 Desde las bases hasta OAUTH2 y JWT 2024

Domina spring security en su versión mas reciente

Ratings: 4.53 / 5.00




Description

El curso Spring Security 6 ayudará a comprender Spring Security Architecture, paquetes importantes, interfaces, clases dentro de ella que manejan las solicitudes de autenticación y autorización en las aplicaciones web. También cubre los temas más comunes relacionados con la seguridad, como CORS, CSRF, JWT, OAUTH2, protección de contraseñas, seguridad a nivel de método, administración de usuarios, roles y autoridades dentro de las aplicaciones web.


  1. Los temas que veremos en este curso son:


  2. Fundamentos de spring security


  3. User Details Service


  4. Password enocdesrs


  5. Authentication providers


  6. CORS Y CSRF


  7. Roles Y Privilegios


  8. Filtros de seguridad


  9. JSON web token(JWT)


  10. OAUTH 2


¿Qué es Spring Security?

Spring Security es una librería que forma parte del paraguas del proyecto Spring. Spring tiene más de 25 sub proyectos o módulos que aportan funcionalidad que las aplicaciones pueden utilizar si lo creen conveniente. En este caso Spring Security trata de agrupar todas las funcionalidades de control de acceso de usuarios sobre proyectos Spring.

El control de acceso permite limitar las opciones que pueden ejecutar un determinado conjunto de usuarios o roles sobre la aplicación. En esta dirección, Spring Security controla las invocaciones a la lógica de negocios o limita el acceso de peticiones HTTP a determinadas URLs.


¿Qué es OAuth 2.0?

“Open Authorization” (autorización abierta), es un estándar diseñado para permitir que un sitio web o una aplicación accedan a recursos alojados por otras aplicaciones web en nombre de un usuario. Sustituyó a OAuth 1.0 en 2012 y ahora es el estándar de facto de la industria para la autorización en línea. OAuth 2.0 proporciona acceso consentido y restringe las acciones que la aplicación del cliente puede realizar en los recursos en nombre del usuario, sin compartir nunca las credenciales del usuario.

Aunque la web es la principal plataforma para OAuth 2, la especificación también describe cómo manejar este tipo de acceso delegado a otros tipos de clientes (aplicaciones basadas en el navegador, aplicaciones web del lado del servidor, aplicaciones nativas/móviles, dispositivos conectados, etc.).


¿Qué es JWT?

JWT (JSON Web Token) es un estándar qué está dentro del documento RFC 7519.

En el mismo se define un mecanismo para poder propagar entre dos partes, y de forma segura, la identidad de un determinado usuario, además con una serie de claims o privilegios.

Estos privilegios están codificados en objetos de tipo JSON, que se incrustan dentro de del payload o cuerpo de un mensaje que va firmado digitalmente.

What You Will Learn!

  • Aprenderás a configurar spring security 6
  • Conocerás todo el proceso de spring security
  • Implementarás seguridad en tu aplicación web desde lo más básico hasta OAUTH2 Y JWT
  • Harás tus propias implementaciones de filtros, providers, encoders etc.
  • Aprenderas a integrar spring security en tu aplicación

Who Should Attend!

  • Desarrolladores backend, moviles, web, microserviocos etc.