Desarrollo Web

Curso de seguridad en tu API REST con Spring Boot

Aprende a implementar la seguridad de tu API REST desarrollada con Spring Boot utilizando las diferentes opciones que nos ofrece Spring Security.
4.4 (550 valoraciones)
5 horas y 39 minutos · Curso
Curso de seguridad en tu API REST con Spring Boot

Lo que aprenderás en este curso:

  • Conocerás los elementos necesarios de Spring Security para tu API REST
  • Aprenderás en qué consiste la autenticación y la autorización.
  • Conocerás las diferentes posibilidades de implementación de la seguridad.
  • Aprenderás a implementar la seguridad básica.
  • Serás capaz de implementar la seguridad con Json Web Tokens (JWT)
  • Implementarás la seguridad con OAuth2.

Requisitos del curso

Es indispensable tener conocimientos del lenguaje de programación Java (al menos en su versión 8) (puedes visitar nuestros cursos de Java 8 desde cero y Java 8 para programadores Java), así como de Spring (puedes visitar nuestros cursos de Spring Core y Spring Boot y Web MVC). También es necesario conocer los elementos básicos del desarrollo de un api rest con Spring (ver cursos de Desarrollo de un Api Rest con Spring Boot y Elementos avanzados en tu API Rest con Spring Boot). 

 

Valoraciones de estudiantes:

  • 5
  • 4
  • 3
  • 2
  • 1
4.4
550 valoraciones

Contenido del curso:

    • 7m
    • Introducción a Spring Security
      10m
    • Autenticación vs. autorización
      10m
    • Clases e interfaces de Spring Security
      14m
    • Posibilidades para implementar la seguridad de una API REST
      12m
    • Modelo de usuario y rol
      15m
    • Repositorio y servicio
      7m
    • Servicio UserDetailsService
      8m
    • Controlador de registro
      12m
    • Refactorización para usar DTO
      20m
    • ¿En qué consiste la seguridad básica?
      6m
    • Implementación de la seguridad básica
      14m
    • Refactorización del controlador
      15m
    • Despliegue y pruebas
      12m
    • ¿En qué consiste JWT?
      11m
    • Librerías necesarias
      4m
    • Implementación de la seguridad con JWT
      6m
    • 4m
    • Modelo de usuario y UserDetailService
      4m
    • Manejo del token JWT
      15m
    • JWTAuthenticationFilter
      10m
    • Modelo para el login y su respuesta
      7m
    • Refactorización del controlador
      11m
    • Despliegue y pruebas con JWT
      4m
    • ¿En qué consiste OAuth 2?
      7m
    • Roles
      4m
    • Flujo abstracto del protocolo
      6m
    • Grant Types
      11m
    • Implementando el servidor de autorización
      14m
    • Implementando el servidor de recursos
      5m
    • Reconfigurando CORS
      9m
    • Despliegue y prueba de ejecución
      12m
    • Tokens en base de datos
      12m
    • Integrando OAuth 2 y JWT
      7m
También te puede interesar

Te dejamos una selección de cursos, carreras y artículos

Tecnología Desarrollo Web

Qué es OAuth 2

17 Enero 2020 Luis Miguel López Magaña

Dudas frecuentes

1

¿Cuál es el precio?

En OpenWebinars no vendemos formaciones.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

2

¿Cuándo comienza la formación?

En OpenWebinars las formaciones no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

3

¿Obtengo un diploma de certificación?

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

En este nuevo curso sobre el desarrollo de API REST con Spring Boot nos centraremos en la implementación de la seguridad de la misma de diferentes maneras, de una forma muy práctica, para que puedas entender mejor la teoría y aplicarla de forma inmediata.

Para realizar este curso de seguridad en API REST con Spring Boot es muy recomendable haber hecho los cursos anteriores, tanto el curso de desarrollo de una API REST con Spring Boot como el curso de elementos avanzados en una API REST con Spring Boot

Ambos cursos están impartidos por el mismo tutor que imparte este nuevo curso, y puedes encontrar ambos dentro de tu suscripción a nuestra plataforma. En esos cursos previos se desarrollan unas APIs que se van a seguir trabajando a lo largo de esta formación, para implementar la seguridad en las mismas y hacerlas más completas.

El inicio del curso te ofrecemos una completa introducción al proyecto Spring Security, para que conozcas qué es, qué nos ofrece y qué elementos del mismo vamos a utilizar durante el curso para implementar la seguridad.

También se explicará qué son los procesos de autenticación y autorización y cómo se implementan con Spring Security, se verán algunas clases e interfaces de este proyecto que se utilizarán más adelante, y para concluir la introducción, se detallarán las diferentes formas de implementar la seguridad que utilizaremos durante el curso.

Inmediatamente después de la introducción, nos adentramos ya en el tema central del curso, comenzando por el bloque dedicado al desarrollo de la gestión de usuarios, que se divide en varias clases, para ir conociendo el proceso paso a paso y de forma ordenada.

Comenzaremos explicando el modelo de usuarios y de roles, para continuar desarrollando el tema de los repositorios y servicios, la implementación del servicio UserDetailService y de un controlador que nos permita hacer el registro de usuarios, además de realizar la refactorización para utilizar una serie de DTOs para la creación y obtención de un usuario.

Cuando hayas realizado el bloque anterior y comprendido todos los procesos vistos en el mismo, podrás pasar al bloque en el que aprenderás a implementar la seguridad básica, la forma más sencilla de seguridad que ofrece Spring Security.

En las clases que conforman este bloque, verás en qué consiste esta seguridad básica, sus características, sus ventajas e inconvenientes y cómo implementarla de forma teórica y después de una forma práctica, realizando algunos procesos adicionales, como la refactorización del controlador y el despliegue y pruebas de nuestra API para verificar que todo funciona correctamente.

En el siguiente segmento del curso, el tutor va a explicar el proceso de implementación de la seguridad a través del estándar JWT o JSON Web Token, explicando previamente en qué consiste, sus principales características y cómo funciona el mismo.

Después de este primer vistazo a JWT, en las sucesivas lecciones se irá desarrollando su implementación, comenzando por las librerías que será necesarias para ello y continuando por la realización de todo el proceso, primero explicado de forma teórica y posteriormente realizando el mismo de forma aplicada.

Llegaríamos entonces al apartado final de la formación sobre seguridad en API REST con Spring Boot, en el que puedes conocer en qué consiste y cómo implementar la misma con el método OAuth2.

De la misma forma que en los métodos anteriores, primero veremos en qué consiste este método, sus ventajas respecto al resto y sus peculiaridades y funcionamiento, y posteriormente se implementará sobre nuestra API REST paso a paso para que la teoría explicada te quede mucho más clara.

Una vez que hayas completado de forma correcta esta formación online habrás aprendido a implementar la seguridad en tus API REST de varias formas, utilizando diferentes esquemas de seguridad, para poder pasarlas a producción en tu sistema. 

Y si quieres profundizar aún más en este tema, puedes realizar otros de nuestros cursos, como por ejemplo el curso de Hibernate y JPA, el curso de arquitecturas monolíticas basadas en microservicios o el curso de Istio.

Artículos
Ver todos