Master Spring Security 6: Dos Conceitos Básicos ao OAUTH2 e JWT

Visão Geral do Curso

Neste curso abrangente, você obterá um profundo entendimento do Spring Security 6, a versão mais recente deste poderoso framework. Você explorará a Arquitetura do Spring Security, pacotes importantes, interfaces e classes que lidam com solicitações de autenticação e autorização em aplicativos da web. Além disso, você abordará tópicos comuns de segurança, como CORS, CSRF, JWT, OAUTH2, proteção de senha, segurança em nível de método, gerenciamento de usuários, funções e autoridades em aplicativos da web.

O que você aprenderá

- Obter uma base sólida no Spring Security 6 - Compreender o Serviço de Detalhes do Usuário e os Codificadores de Senha - Implementar provedores de autenticação, CORS e proteção CSRF - Gerenciar funções e privilégios - Criar filtros de segurança personalizados - Explorar JSON Web Token (JWT) e OAUTH2 - E muito mais!

O que é o Spring Security?

O Spring Security é uma biblioteca que faz parte do projeto Spring. Com mais de 25 subprojetos ou módulos, o Spring fornece funcionalidades que os aplicativos podem utilizar conforme necessário. O Spring Security especificamente foca no controle de acesso do usuário em projetos Spring. Ele permite limitar as opções que um conjunto específico de usuários ou funções pode executar dentro de um aplicativo. O Spring Security também controla as invocações à lógica de negócios e restringe as solicitações HTTP a URLs específicas.

O que é o OAuth 2.0?

OAuth 2.0, abreviação de Open Authorization, é um padrão projetado para permitir que sites ou aplicativos acessem recursos hospedados por outras aplicações da web em nome de um usuário. Ele substituiu o OAuth 1.0 em 2012 e se tornou o padrão de fato da indústria para autorização online. O OAuth 2.0 fornece acesso baseado em consentimento e restringe as ações que um aplicativo cliente pode executar em nome do usuário, sem compartilhar as credenciais do usuário. Embora a web seja a plataforma principal para o OAuth 2.0, a especificação também descreve como lidar com o acesso delegado para outros tipos de clientes, como aplicativos baseados em navegador, aplicativos da web do lado do servidor, aplicativos nativos/móveis e dispositivos conectados.

O que é o JWT?

JWT (JSON Web Token) é um padrão definido no RFC 7519. Ele fornece um mecanismo para propagar com segurança a identidade de um usuário, juntamente com um conjunto de reivindicações ou privilégios, entre duas partes. Esses privilégios são codificados como objetos JSON incorporados na carga útil ou corpo de uma mensagem assinada digitalmente.

Destaque do Curso

- Aprenda como configurar o Spring Security 6 - Compreenda todo o processo do Spring Security - Implemente segurança em seu aplicativo da web, desde os conceitos básicos até OAUTH2 e JWT - Crie seus próprios filtros personalizados, provedores, codificadores e muito mais - Integre o Spring Security em seu aplicativo de forma eficaz Junte-se a nós agora e torne-se um mestre do Spring Security 6!