Curso de seguridad en tu API REST con Spring Boot
Aprende a implementar la seguridad de tu API REST desarrollada con Spring Boot utilizando las diferentes opciones que nos ofrece Spring Security.
Impartido por:
Lo que aprenderás en este curso:
- Conocerás los elementos necesarios de Spring Security para tu API REST
- Aprenderás en qué consiste la autenticación y la autorización.
- Conocerás las diferentes posibilidades de implementación de la seguridad.
- Aprenderás a implementar la seguridad básica.
- Serás capaz de implementar la seguridad con Json Web Tokens (JWT)
- Implementarás la seguridad con OAuth2.
Requisitos del curso
Es indispensable tener conocimientos del lenguaje de programación Java (al menos en su versión 8) (puedes visitar nuestros cursos de Java 8 desde cero y Java 8 para programadores Java), así como de Spring (puedes visitar nuestros cursos de Spring Core y Spring Boot y Web MVC). También es necesario conocer los elementos básicos del desarrollo de un api rest con Spring (ver cursos de Desarrollo de un Api Rest con Spring Boot y Elementos avanzados en tu API Rest con Spring Boot).
Valoraciones de estudiantes:
Contenido del curso:
-
- 7m
-
Introducción a Spring Security10m
-
Autenticación vs. autorización10m
-
Clases e interfaces de Spring Security14m
-
Posibilidades para implementar la seguridad de una API REST12m
-
-
Modelo de usuario y rol15m
-
Repositorio y servicio7m
-
Servicio UserDetailsService8m
-
Controlador de registro12m
-
Refactorización para usar DTO20m
-
-
-
¿En qué consiste la seguridad básica?6m
-
Implementación de la seguridad básica14m
-
Refactorización del controlador15m
-
Despliegue y pruebas12m
-
-
-
¿En qué consiste JWT?11m
-
Librerías necesarias4m
-
Implementación de la seguridad con JWT6m
- 4m
-
Modelo de usuario y UserDetailService4m
-
Manejo del token JWT15m
-
JWTAuthenticationFilter10m
-
Modelo para el login y su respuesta7m
-
Refactorización del controlador11m
-
Despliegue y pruebas con JWT4m
-
-
-
¿En qué consiste OAuth 2?7m
-
Roles4m
-
Flujo abstracto del protocolo6m
-
Grant Types11m
-
Implementando el servidor de autorización14m
-
Implementando el servidor de recursos5m
-
Reconfigurando CORS9m
-
Despliegue y prueba de ejecución12m
-
Tokens en base de datos12m
-
Integrando OAuth 2 y JWT7m
-
Te dejamos una selección de cursos, carreras y artículos
Carrera Programador Java Web
Domina el lenguaje que usan las mejores empresas como Google, Netflix o Amazon.
Dudas frecuentes
¿Cuál es el precio?
En OpenWebinars no vendemos formaciones.
Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).
¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.
¿Cuándo comienza la formación?
En OpenWebinars las formaciones no tienen fecha de inicio y de final.
Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.
¿Obtengo un diploma de certificación?
En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.
Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.
No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.
En este nuevo curso sobre el desarrollo de API REST con Spring Boot nos centraremos en la implementación de la seguridad de la misma de diferentes maneras, de una forma muy práctica, para que puedas entender mejor la teoría y aplicarla de forma inmediata.
Para realizar este curso de seguridad en API REST con Spring Boot es muy recomendable haber hecho los cursos anteriores, tanto el curso de desarrollo de una API REST con Spring Boot como el curso de elementos avanzados en una API REST con Spring Boot.
Ambos cursos están impartidos por el mismo tutor que imparte este nuevo curso, y puedes encontrar ambos dentro de tu suscripción a nuestra plataforma. En esos cursos previos se desarrollan unas APIs que se van a seguir trabajando a lo largo de esta formación, para implementar la seguridad en las mismas y hacerlas más completas.
El inicio del curso te ofrecemos una completa introducción al proyecto Spring Security, para que conozcas qué es, qué nos ofrece y qué elementos del mismo vamos a utilizar durante el curso para implementar la seguridad.
También se explicará qué son los procesos de autenticación y autorización y cómo se implementan con Spring Security, se verán algunas clases e interfaces de este proyecto que se utilizarán más adelante, y para concluir la introducción, se detallarán las diferentes formas de implementar la seguridad que utilizaremos durante el curso.
Inmediatamente después de la introducción, nos adentramos ya en el tema central del curso, comenzando por el bloque dedicado al desarrollo de la gestión de usuarios, que se divide en varias clases, para ir conociendo el proceso paso a paso y de forma ordenada.
Comenzaremos explicando el modelo de usuarios y de roles, para continuar desarrollando el tema de los repositorios y servicios, la implementación del servicio UserDetailService
y de un controlador que nos permita hacer el registro de usuarios, además de realizar la refactorización para utilizar una serie de DTOs para la creación y obtención de un usuario.
Cuando hayas realizado el bloque anterior y comprendido todos los procesos vistos en el mismo, podrás pasar al bloque en el que aprenderás a implementar la seguridad básica, la forma más sencilla de seguridad que ofrece Spring Security.
En las clases que conforman este bloque, verás en qué consiste esta seguridad básica, sus características, sus ventajas e inconvenientes y cómo implementarla de forma teórica y después de una forma práctica, realizando algunos procesos adicionales, como la refactorización del controlador y el despliegue y pruebas de nuestra API para verificar que todo funciona correctamente.
En el siguiente segmento del curso, el tutor va a explicar el proceso de implementación de la seguridad a través del estándar JWT o JSON Web Token, explicando previamente en qué consiste, sus principales características y cómo funciona el mismo.
Después de este primer vistazo a JWT, en las sucesivas lecciones se irá desarrollando su implementación, comenzando por las librerías que será necesarias para ello y continuando por la realización de todo el proceso, primero explicado de forma teórica y posteriormente realizando el mismo de forma aplicada.
Llegaríamos entonces al apartado final de la formación sobre seguridad en API REST con Spring Boot, en el que puedes conocer en qué consiste y cómo implementar la misma con el método OAuth2.
De la misma forma que en los métodos anteriores, primero veremos en qué consiste este método, sus ventajas respecto al resto y sus peculiaridades y funcionamiento, y posteriormente se implementará sobre nuestra API REST paso a paso para que la teoría explicada te quede mucho más clara.
Una vez que hayas completado de forma correcta esta formación online habrás aprendido a implementar la seguridad en tus API REST de varias formas, utilizando diferentes esquemas de seguridad, para poder pasarlas a producción en tu sistema.
Y si quieres profundizar aún más en este tema, puedes realizar otros de nuestros cursos, como por ejemplo el curso de Hibernate y JPA, el curso de arquitecturas monolíticas basadas en microservicios o el curso de Istio.