Hoy en día contamos con un conjunto de opciones para aplicar seguridad, la propia, la proveída por un servidor de aplicaciones, y Spring Security que es un framework que se enfoca en proveer autenticación y autorización a las aplicaciones Java; y como todos los proyectos de Spring, el verdadero poder se encuentra en la facilidad de usar los componentes proveídos para implementar esquemas de seguridad.
En definitiva, Spring Security te ayudará a tener un soporte comprensivo de seguridad, proteger contra el robo de sesiones, clickjacking, cross site request forgery, entre otras, integrarlo muy rápido a una aplicación Web convencional o mejor aún a una aplicación Web con SpringMVC.

· A quien va dirigido:

Este entrenamiento es ampliamente recomendado para:
  • Desarrolladores que desean implementar seguridad en aplicaciones web con Java
  • Deseas implementar la autenticación con un directorio LDAP
  • Deseas implementar la autorización de recursos en llamadas a métodos o segmentos de una vista
  • Cifrar la comunicación y poner autorización basada en n factores

Si tienes una aplicación web en Java, indudablemente tienes que saber como asegurarla, y Spring Security te ofrece una de las mejores opciones para hacerlo.

· Temario del entrenamiento:

  • Seguridad en las aplicaciones Web con SpringSecurity
    • Autenticación y autorización
    • ¿Qué es Spring Security?
    • Aseguramiento de la aplicación
  • Implementación de mecanismos de seguridad
    • Servlet Filter
    • Autenticación básica
    • Autenticación de usuario
    • Manejo de malas autenticaciones
  • Uso especializado de los elementos de SpringSecurity
    • Uso de directorios LDAP
    • Aseguramiento de invocaciones de métodos
    • Administración de seguridad en views
    • SpEL para la configuración de acceso
    • Administración de la sesión y usuarios concurrentes
    • UserDetails y UserDetailsService
    • Aseguramiento de transmisiones con SSL
    • Autenticación con x509(Cliente certificado)
    • Usando CAS Authentication Provider

· Pre-requisitos:

Necesarios:
  • Conocer los elementos de las aplicaciones web con Java: Servlets, Filters, etc.
  • Conozca del uso de Spring, el IoC y el DI
  • Haber manejado alguna taglib en conjunto con JSP
  • Conocer de AOP
  • Sepa manejar el acceso a datos con JDBC
Recomendables:
  • Manejo de directorios LDAP
  • Conozca del uso de certificados SSL
  • Sepa manejar el acceso a datos con Hibernate
  • Conocimientos esenciales del uso del CAS