Spring Security — курс от IBS Training

Name: Spring Security
Price: 33900 RUB
Availability: InStock
Rating: 4.0 (1 reviews)

Курс «Spring Security» от IBS Training посвящён практическому освоению фреймворка безопасности для Enterprise-приложений на Java. За 5 дней интенсивного обучения участники разберут механизмы аутентификации (HTTP Basic, Form-based, JWT, X509), авторизации на основе URL и методов, а также протокол OAuth 2.0. Программа включает работу с ACL для управления доступом к доменным объектам и практические лабораторные задания на каждую тему. Курс ведёт опытный тренер с более чем 15-летним стажем в корпоративной Java-разработке.

8/10

Рейтинг ToolFox

Как мы оцениваем курсы

Рейтинг ToolFox формируется по 5 критериям, каждый оценивается от 1 до 10:

Качество программы — полнота материала, актуальность технологий
Практика — реальные проекты, код-ревью, тренажёры
Поддержка — наставники, обратная связь, сообщество
Трудоустройство — карьерный центр, помощь с резюме
Цена/качество — соотношение стоимости и получаемых навыков

Итоговый балл — среднее арифметическое 5 критериев. Обновляется при каждом пересмотре курса.

Платформа: IBS Training
Автор: Лапин Вячеслав, IBS Training
Длительность: 0 мес, 20 ч/нед
Формат: Очно/Онлайн. Лекции с живым преподавателем, лабораторные работы, домашние задания
Уровень: Продвинутый
Язык: Русский
Сертификат: Удостоверение о прохождении IBS Training Center
Обновлено: март 2026 г.

33 900 ₽

Полная стоимость: 33 900 ₽

Программа и содержание

Модули и темы

Знакомство с задачами безопасности в Enterprise-приложениях: идентификация, аутентификация и авторизация. Обзор возможностей Spring Security и примеры базовой конфигурации. Лабораторная работа на обзор применения фреймворка.

Идентификация
Аутентификация
Авторизация
Конфигурация Spring Security

Введение в Spring Security

Задачи безопасности, основные понятия, обзор возможностей фреймворка

Идентификация
Аутентификация
Авторизация
Конфигурация Spring Security

Аутентификация

HTTP Basic, Form-based, JWT, X509, Remember-Me, Anonymous-аутентификация

Глубокое изучение механизмов аутентификации: HTTP Basic, Deny-by-Default, хранилища пользователей, интеграция с Web через DelegatingFilterProxy и FilterChain. Form-based аутентификация, CORS, CSRF, токены vs Session Key. Изучение JWT, X509-сертификатов, Remember-Me и Anonymous-аутентификации. Пять лабораторных работ на настройку различных видов аутентификации.

HTTP Basic
Form-based Login
JWT
X509
Remember-Me
CSRF
CORS
FilterChain

Авторизация

Авторизация на основе URL, методов и доменных объектов (ACL)

Изучение абстракций авторизации Spring Security: авторизация на основе URL и вызовов методов. Работа с аннотациями @Secured, @PreAuthorize и @PostAuthorize. Domain Objects Security через ACL для гранулярного управления доступом. Лабораторная работа на ACL и авторизацию на основе методов.

URL-based авторизация
Method-based авторизация
@Secured
@Pre/@Post-аннотации
ACL

OAuth 2.0

Роли, типы токенов, Grant Types: Authorization Code, Password, Client Credentials, Implicit

Изучение протокола OAuth 2.0: роли участников, типы токенов (Access и Refresh). Разбор Grant Types: Authorization Code, Password, Client Credentials и Implicit. Практическое домашнее задание на реализацию OAuth 2.0 в Spring-приложении.

OAuth 2.0
Access Token
Refresh Token
Authorization Code
Client Credentials
Implicit Grant

Чему научитесь

Настраивать конфигурацию Spring Security в Enterprise-приложениях

Реализовывать HTTP Basic и Form-based аутентификацию

Применять OAuth 2.0 для защиты приложений

Настраивать авторизацию на основе URL и методов

Использовать ACL для управления доступом к доменным объектам

Работать с JWT-токенами и X509-сертификатами

Настраивать защиту от CSRF и CORS-политики

Применять аннотации @Secured и @Pre/@PostAuthorize

Java

Для кого подходит

→Java-разработчикам уровня Senior, работающим со Spring
→Backend-разработчикам, ответственным за безопасность приложений
→Архитекторам Enterprise-приложений на Java
→Разработчикам, знакомым со Spring Framework и Spring Boot

Требования

→Опыт работы с Java SE 8 и выше
→Опыт работы со Spring Framework и Spring Boot
→Понимание основ веб-разработки и HTTP-протокола

Плюсы и минусы курса Spring Security

Обзор подготовлен редакцией ToolFox · Обновлено: март 2026 г.

Плюсы

Глубокое покрытие всех механизмов аутентификации и авторизации
Практические лабораторные работы на каждую тему
Опытный тренер с 15+ лет в корпоративной Java-разработке
Компактный формат — 5 дней интенсива
Изучение OAuth 2.0 и ACL — продвинутые темы безопасности
Скидка для физических лиц (30 510 руб.)

Минусы

Высокие требования к предварительной подготовке — нужен опыт со Spring
Интенсивный темп — 20 академических часов за 5 дней
Высокая стоимость по сравнению с онлайн-курсами

Отзывы (1)

Был ли полезен этот инструмент?

💬

Загрузка комментариев...

Часто задаваемые вопросы

Какой уровень подготовки нужен?

Курс рассчитан на Senior-разработчиков с опытом работы с Java SE 8+ и Spring Framework. Без этих знаний осваивать материал будет крайне сложно.

Сколько длится обучение?

Курс занимает 5 дней (20 академических часов), занятия проходят с 10:00 до 14:00 по московскому времени.

Можно ли пройти курс онлайн?

Да, курс доступен в онлайн-формате с живым преподавателем. Вы подключаетесь удалённо и участвуете в занятиях в реальном времени.

Какой документ выдаётся?

Удостоверение о прохождении курса от IBS Training Center.

Есть ли скидки?

Да, для физических лиц действует скидка — стоимость составляет 30 510 рублей вместо 33 900 рублей.

Включена ли практика по OAuth 2.0?

Да, модуль по OAuth 2.0 включает домашнее задание на практическую реализацию протокола в Spring-приложении.

Информация проверена: март 2026 г.