Backend

Curso de seguridad en tu API REST con Spring Boot

Name: Curso de seguridad en tu API REST con Spring Boot
Rating: 4.4 (499 reviews)

Aprende a implementar la seguridad de tu API REST desarrollada con Spring Boot utilizando las diferentes opciones que nos ofrece Spring Security.

Impartido por:

Luis Miguel López Magaña

4.4 (499 valoraciones)

5 horas y 39 minutos · curso

Comienza gratis Pídeselo a tu empresa

Lo que aprenderás en este curso:

Conocerás los elementos necesarios de Spring Security para tu API REST
Aprenderás en qué consiste la autenticación y la autorización.
Conocerás las diferentes posibilidades de implementación de la seguridad.
Aprenderás a implementar la seguridad básica.
Serás capaz de implementar la seguridad con Json Web Tokens (JWT)
Implementarás la seguridad con OAuth2.

Requisitos del curso

Es indispensable tener conocimientos del lenguaje de programación Java (al menos en su versión 8) (puedes visitar nuestros cursos de Java 8 desde cero y Java 8 para programadores Java), así como de Spring (puedes visitar nuestros cursos de Spring Core y Spring Boot y Web MVC). También es necesario conocer los elementos básicos del desarrollo de un api rest con Spring (ver cursos de Desarrollo de un Api Rest con Spring Boot y Elementos avanzados en tu API Rest con Spring Boot).

Valoraciones de estudiantes:

4.4

499 valoraciones

Contenido del curso:

- 7m
- Introducción a Spring Security
  10m
- Autenticación vs. autorización
  10m
- Clases e interfaces de Spring Security
  14m
- Posibilidades para implementar la seguridad de una API REST
  12m
- Modelo de usuario y rol
  15m
- Repositorio y servicio
  7m
- Servicio UserDetailsService
  8m
- Controlador de registro
  12m
- Refactorización para usar DTO
  20m
- ¿En qué consiste la seguridad básica?
  6m
- Implementación de la seguridad básica
  14m
- Refactorización del controlador
  15m
- Despliegue y pruebas
  12m
- ¿En qué consiste JWT?
  11m
- Librerías necesarias
  4m
- Implementación de la seguridad con JWT
  6m
- 4m
- Modelo de usuario y UserDetailService
  4m
- Manejo del token JWT
  15m
- JWTAuthenticationFilter
  10m
- Modelo para el login y su respuesta
  7m
- Refactorización del controlador
  11m
- Despliegue y pruebas con JWT
  4m
- ¿En qué consiste OAuth 2?
  7m
- Roles
  4m
- Flujo abstracto del protocolo
  6m
- Grant Types
  11m
- Implementando el servidor de autorización
  14m
- Implementando el servidor de recursos
  5m
- Reconfigurando CORS
  9m
- Despliegue y prueba de ejecución
  12m
- Tokens en base de datos
  12m
- Integrando OAuth 2 y JWT
  7m

Qué es OAuth 2

17 Enero 2020 Luis Miguel López Magaña

Carrera Programador Java Web

35 horas y 33 minutos · Carrera

Domina el lenguaje que usan las mejores empresas como Google, Netflix o Amazon.

Dudas frecuentes

¿Cuál es el precio?

En OpenWebinars no vendemos cursos, talleres o laboratorios unitarios.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todos los cursos de la plataforma y a los nuevos que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

¿Cuándo comienza el curso?

En OpenWebinars los cursos no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

¿Obtengo un diploma de certificación?

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

En este nuevo curso sobre el desarrollo de API REST con Spring Boot nos centraremos en la implementación de la seguridad de la misma de diferentes maneras, de una forma muy práctica, para que puedas entender mejor la teoría y aplicarla de forma inmediata.

Para realizar este curso de seguridad en API REST con Spring Boot es muy recomendable haber hecho los cursos anteriores, tanto el curso de desarrollo de una API REST con Spring Boot como el curso de elementos avanzados en una API REST con Spring Boot.

Ambos cursos están impartidos por el mismo tutor que imparte este nuevo curso, y puedes encontrar ambos dentro de tu suscripción a nuestra plataforma. En esos cursos previos se desarrollan unas APIs que se van a seguir trabajando a lo largo de esta formación, para implementar la seguridad en las mismas y hacerlas más completas.

El inicio del curso te ofrecemos una completa introducción al proyecto Spring Security, para que conozcas qué es, qué nos ofrece y qué elementos del mismo vamos a utilizar durante el curso para implementar la seguridad.

También se explicará qué son los procesos de autenticación y autorización y cómo se implementan con Spring Security, se verán algunas clases e interfaces de este proyecto que se utilizarán más adelante, y para concluir la introducción, se detallarán las diferentes formas de implementar la seguridad que utilizaremos durante el curso.

Inmediatamente después de la introducción, nos adentramos ya en el tema central del curso, comenzando por el bloque dedicado al desarrollo de la gestión de usuarios, que se divide en varias clases, para ir conociendo el proceso paso a paso y de forma ordenada.

Comenzaremos explicando el modelo de usuarios y de roles, para continuar desarrollando el tema de los repositorios y servicios, la implementación del servicio UserDetailService y de un controlador que nos permita hacer el registro de usuarios, además de realizar la refactorización para utilizar una serie de DTOs para la creación y obtención de un usuario.

Cuando hayas realizado el bloque anterior y comprendido todos los procesos vistos en el mismo, podrás pasar al bloque en el que aprenderás a implementar la seguridad básica, la forma más sencilla de seguridad que ofrece Spring Security.

En las clases que conforman este bloque, verás en qué consiste esta seguridad básica, sus características, sus ventajas e inconvenientes y cómo implementarla de forma teórica y después de una forma práctica, realizando algunos procesos adicionales, como la refactorización del controlador y el despliegue y pruebas de nuestra API para verificar que todo funciona correctamente.

En el siguiente segmento del curso, el tutor va a explicar el proceso de implementación de la seguridad a través del estándar JWT o JSON Web Token, explicando previamente en qué consiste, sus principales características y cómo funciona el mismo.

Después de este primer vistazo a JWT, en las sucesivas lecciones se irá desarrollando su implementación, comenzando por las librerías que será necesarias para ello y continuando por la realización de todo el proceso, primero explicado de forma teórica y posteriormente realizando el mismo de forma aplicada.

Llegaríamos entonces al apartado final de la formación sobre seguridad en API REST con Spring Boot, en el que puedes conocer en qué consiste y cómo implementar la misma con el método OAuth2.

De la misma forma que en los métodos anteriores, primero veremos en qué consiste este método, sus ventajas respecto al resto y sus peculiaridades y funcionamiento, y posteriormente se implementará sobre nuestra API REST paso a paso para que la teoría explicada te quede mucho más clara.

Una vez que hayas completado de forma correcta esta formación online habrás aprendido a implementar la seguridad en tus API REST de varias formas, utilizando diferentes esquemas de seguridad, para poder pasarlas a producción en tu sistema.

Y si quieres profundizar aún más en este tema, puedes realizar otros de nuestros cursos, como por ejemplo el curso de Hibernate y JPA, el curso de arquitecturas monolíticas basadas en microservicios o el curso de Istio.