Backend

Curso de seguridad en tu API REST con Spring Boot

Aprende a implementar la seguridad de tu API REST desarrollada con Spring Boot utilizando las diferentes opciones que nos ofrece Spring Security.

4.5 (443 valoraciones)
5 horas y 39 minutos · curso
Curso de seguridad en tu API REST con Spring Boot

Lo que aprenderás en este curso:

  • Conocerás los elementos necesarios de Spring Security para tu API REST
  • Aprenderás en qué consiste la autenticación y la autorización.
  • Conocerás las diferentes posibilidades de implementación de la seguridad.
  • Aprenderás a implementar la seguridad básica.
  • Serás capaz de implementar la seguridad con Json Web Tokens (JWT)
  • Implementarás la seguridad con OAuth2.

Requisitos del curso

Es indispensable tener conocimientos del lenguaje de programación Java (al menos en su versión 8) (puedes visitar nuestros cursos de Java 8 desde cero y Java 8 para programadores Java), así como de Spring (puedes visitar nuestros cursos de Spring Core y Spring Boot y Web MVC). También es necesario conocer los elementos básicos del desarrollo de un api rest con Spring (ver cursos de Desarrollo de un Api Rest con Spring Boot y Elementos avanzados en tu API Rest con Spring Boot). 

 

Valoraciones de estudiantes:

  • 5
  • 4
  • 3
  • 2
  • 1
4.5
443 valoraciones

Contenido del curso:

    • 7 m
    • Introducción a Spring Security
      10 m
    • Autenticación vs. autorización
      10 m
    • Clases e interfaces de Spring Security
      14 m
    • Posibilidades para implementar la seguridad de una API REST
      12 m
    • Modelo de usuario y rol
      15 m
    • Repositorio y servicio
      7 m
    • Servicio UserDetailsService
      8 m
    • Controlador de registro
      12 m
    • Refactorización para usar DTO
      20 m
    • ¿En qué consiste la seguridad básica?
      6 m
    • Implementación de la seguridad básica
      14 m
    • Refactorización del controlador
      15 m
    • Despliegue y pruebas
      12 m
    • ¿En qué consiste JWT?
      11 m
    • Librerías necesarias
      4 m
    • Implementación de la seguridad con JWT
      6 m
    • 4 m
    • Modelo de usuario y UserDetailService
      4 m
    • Manejo del token JWT
      15 m
    • JWTAuthenticationFilter
      10 m
    • Modelo para el login y su respuesta
      7 m
    • Refactorización del controlador
      11 m
    • Despliegue y pruebas con JWT
      4 m
    • ¿En qué consiste OAuth 2?
      7 m
    • Roles
      4 m
    • Flujo abstracto del protocolo
      6 m
    • Grant Types
      11 m
    • Implementando el servidor de autorización
      14 m
    • Implementando el servidor de recursos
      5 m
    • Reconfigurando CORS
      9 m
    • Despliegue y prueba de ejecución
      12 m
    • Tokens en base de datos
      12 m
    • Integrando OAuth 2 y JWT
      7 m
También te puede interesar

Te dejamos una selección de cursos, carreras y artículos

Desarrollo Web

Qué es OAuth 2

17 Enero 2020 Luis Miguel López Magaña

sin actividad · Carrera

Dudas frecuentes

1

¿Cuál es el precio?

En OpenWebinars no vendemos cursos, talleres o laboratorios unitarios.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todos los cursos de la plataforma y a los nuevos que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

2

¿Cuándo comienza el curso?

En OpenWebinars los cursos no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

3

¿Obtengo un diploma de certificación?

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

En este nuevo curso sobre el desarrollo de API REST con Spring Boot nos centraremos en la implementación de la seguridad de la misma de diferentes maneras, de una forma muy práctica, para que puedas entender mejor la teoría y aplicarla de forma inmediata.

Para realizar este curso de seguridad en API REST con Spring Boot es muy recomendable haber hecho los cursos anteriores, tanto el curso de desarrollo de una API REST con Spring Boot como el curso de elementos avanzados en una API REST con Spring Boot

Ambos cursos están impartidos por el mismo tutor que imparte este nuevo curso, y puedes encontrar ambos dentro de tu suscripción a nuestra plataforma. En esos cursos previos se desarrollan unas APIs que se van a seguir trabajando a lo largo de esta formación, para implementar la seguridad en las mismas y hacerlas más completas.

El inicio del curso te ofrecemos una completa introducción al proyecto Spring Security, para que conozcas qué es, qué nos ofrece y qué elementos del mismo vamos a utilizar durante el curso para implementar la seguridad.

También se explicará qué son los procesos de autenticación y autorización y cómo se implementan con Spring Security, se verán algunas clases e interfaces de este proyecto que se utilizarán más adelante, y para concluir la introducción, se detallarán las diferentes formas de implementar la seguridad que utilizaremos durante el curso.

Inmediatamente después de la introducción, nos adentramos ya en el tema central del curso, comenzando por el bloque dedicado al desarrollo de la gestión de usuarios, que se divide en varias clases, para ir conociendo el proceso paso a paso y de forma ordenada.

Comenzaremos explicando el modelo de usuarios y de roles, para continuar desarrollando el tema de los repositorios y servicios, la implementación del servicio UserDetailService y de un controlador que nos permita hacer el registro de usuarios, además de realizar la refactorización para utilizar una serie de DTOs para la creación y obtención de un usuario.

Cuando hayas realizado el bloque anterior y comprendido todos los procesos vistos en el mismo, podrás pasar al bloque en el que aprenderás a implementar la seguridad básica, la forma más sencilla de seguridad que ofrece Spring Security.

En las clases que conforman este bloque, verás en qué consiste esta seguridad básica, sus características, sus ventajas e inconvenientes y cómo implementarla de forma teórica y después de una forma práctica, realizando algunos procesos adicionales, como la refactorización del controlador y el despliegue y pruebas de nuestra API para verificar que todo funciona correctamente.

En el siguiente segmento del curso, el tutor va a explicar el proceso de implementación de la seguridad a través del estándar JWT o JSON Web Token, explicando previamente en qué consiste, sus principales características y cómo funciona el mismo.

Después de este primer vistazo a JWT, en las sucesivas lecciones se irá desarrollando su implementación, comenzando por las librerías que será necesarias para ello y continuando por la realización de todo el proceso, primero explicado de forma teórica y posteriormente realizando el mismo de forma aplicada.

Llegaríamos entonces al apartado final de la formación sobre seguridad en API REST con Spring Boot, en el que puedes conocer en qué consiste y cómo implementar la misma con el método OAuth2.

De la misma forma que en los métodos anteriores, primero veremos en qué consiste este método, sus ventajas respecto al resto y sus peculiaridades y funcionamiento, y posteriormente se implementará sobre nuestra API REST paso a paso para que la teoría explicada te quede mucho más clara.

Una vez que hayas completado de forma correcta esta formación online habrás aprendido a implementar la seguridad en tus API REST de varias formas, utilizando diferentes esquemas de seguridad, para poder pasarlas a producción en tu sistema. 

Y si quieres profundizar aún más en este tema, puedes realizar otros de nuestros cursos, como por ejemplo el curso de Hibernate y JPA, el curso de arquitecturas monolíticas basadas en microservicios o el curso de Istio.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información.