Taller
Tomcat: Aseguramiento
Avanzado
58 min.
En este taller veremos las configuraciones relativas a aspectos de seguridad y otras configuraciones multi-instancia.
4.5
Nuevo
Seguridad
Java
Fundamentos de Spring Security
La seguridad en aplicaciones backend no puede tratarse como una capa añadida al final del desarrollo. Cuando autenticación, autorización, control de sesiones, manejo de excepciones y buenas prácticas se integran desde la arquitectura, el sistema gana robustez y confianza operativa. Spring Security permite construir servicios más seguros, gobernables y preparados para entornos donde la protección del acceso es crítica.
Formación recién publicada
La metodología y plataforma de formación que se adapta al tamaño y ritmo de tu empresa.
Curso impartido por
Contenido de la formación
10 Secciones · 32 Lecciones ·
5 h. y 16 min.
en total
Presentación
Seguridad en las aplicaciones
Arquitectura de Spring Security
Primeros pasos con Spring Security
Autenticación
Autorización
Seguridad con JWT
Buenas prácticas
Proyecto práctico Seguridad de una API REST
Conclusiones
Habilidades que obtendrás
- Comprensión estructural de la seguridad en aplicaciones web y amenazas habituales
- Interpretación del papel de Spring Security dentro del ecosistema Java
- Configuración inicial de seguridad en proyectos Spring Boot
- Análisis de la cadena de filtros y flujo de autenticación-autorización
- Gestión de usuarios persistidos en base de datos
- Aplicación de PasswordEncoder para almacenamiento seguro de contraseñas
- Definición de roles, authorities y permisos sobre endpoints
- Uso de anotaciones de seguridad en servicios y controladores
- Implementación de autenticación basada en tokens JWT
- Configuración de CORS, CSRF, manejo de excepciones y respuestas personalizadas
Requisitos mínimos
Conocimientos de Java y Spring Boot.
Por qué realizar este curso
Beneficios
- Refuerza la arquitectura de seguridad en aplicaciones Java empresariales
- Reduce riesgos derivados de configuraciones débiles de autenticación y autorización
- Mejora la gobernanza del acceso mediante roles, permisos y endpoints protegidos
- Facilita la estandarización de patrones de seguridad en equipos Spring Boot
- Disminuye la fragmentación entre lógica de negocio y control de acceso
- Aumenta la interoperabilidad entre APIs REST, clientes externos y sistemas de identidad
- Fortalece la mantenibilidad de servicios backend protegidos con criterios claros
- Sienta bases para evolucionar hacia arquitecturas seguras, escalables y auditables
Para quién
- Desarrolladores Java que trabajan con Spring Boot y necesitan proteger APIs REST
- Ingenieros backend que implementan autenticación y autorización en servicios empresariales
- Equipos técnicos que quieren estandarizar seguridad en aplicaciones Spring
- Arquitectos de software que definen patrones de acceso en aplicaciones Java
- Profesionales que construyen APIs consumidas por frontend, móviles o servicios externos
- Perfiles técnicos orientados a backend que buscan consolidar seguridad aplicada en Spring
Oportunidades profesionales
- Especialización en desarrollo backend seguro con Java y Spring Boot
- Refuerzo del perfil técnico en proyectos donde la seguridad de APIs es prioritaria
- Mayor capacidad para participar en arquitecturas empresariales con control de acceso
- Evolución hacia roles backend con responsabilidad sobre autenticación y autorización
- Proyección en equipos que trabajan con APIs REST, microservicios y seguridad aplicada
- Base sólida para avanzar hacia OAuth2, OpenID Connect y arquitecturas de identidad más complejas
Valoración de nuestros alumnos
Completa tu formación con estos contenidos
Curso
Uso de Hibernate Types
Intermedio
43 min.
En esta formación, se enseña cómo utilizar la librería Hibernate Types para trabajar con tipos de datos no...
4.3
Curso
Plugin JPA Buddy de IntelliJ IDEA en Spring Data JPA
Intermedio
37 min.
En esta formación aprenderás de forma práctica el uso de las distintas funcionalidades del plugin JPA Buddy, para...
4.6
Curso
Asociaciones complejas en Hibernate
Intermedio
55 min.
En esta formación aprenderás a crear asociaciones entre entidades utilizando mapas, lo que te permitirá manejar asociaciones de...
4.5
Preguntas frecuentes
Resuelve tus dudas o contacta con nosotros para más información.
Actúa como base para construir servicios backend seguros, integrando autenticación, autorización y buenas prácticas dentro de APIs que pueden evolucionar hacia microservicios, identidad federada o plataformas empresariales.
Se centra en la aplicación práctica de seguridad dentro de Spring Boot, conectando fundamentos, arquitectura del framework, JWT y protección real de endpoints en una API REST.
Permite devolver respuestas claras y consistentes cuando una petición no está autenticada, no tiene permisos o presenta credenciales inválidas, mejorando trazabilidad e integración con clientes.
CORS controla qué orígenes pueden consumir la API desde navegador. CSRF protege frente a peticiones no deseadas en determinados contextos, aunque su configuración depende del tipo de arquitectura.
Mediante un filtro personalizado que intercepta la petición, extrae el token, verifica su validez y establece el contexto de seguridad antes de permitir el acceso al recurso solicitado.
JSON Web Token es un formato de token que permite transmitir información de autenticación de forma compacta, facilitando accesos protegidos en APIs REST sin depender de sesiones tradicionales.
Porque evita almacenar contraseñas en texto plano. PasswordEncoder permite aplicar algoritmos de hash adecuados para proteger credenciales en base de datos.
Los roles agrupan permisos de forma más general, mientras que las authorities representan permisos concretos. Ambos permiten definir reglas de acceso sobre endpoints o métodos.
La cadena de filtros procesa cada petición antes de llegar al controlador, aplicando validaciones de seguridad, comprobación de credenciales, gestión de tokens y reglas de acceso.
La autenticación verifica la identidad de un usuario o sistema. La autorización determina qué recursos o acciones puede utilizar una vez autenticado.
Permite controlar quién accede, qué acciones puede realizar y cómo se protegen los endpoints, integrando filtros, gestión de usuarios, permisos y mecanismos de autenticación como JWT.
Spring Security es el framework del ecosistema Spring orientado a gestionar autenticación, autorización y protección de aplicaciones Java, especialmente en proyectos desarrollados con Spring Boot.