Java语言实现了全面的安全编程功能,课程包括常见的Java安全项目,认证授权服务器的开发。
时间2天。
Java 语言安全
Java语言安全设计
- Java安全体系
- 安全类加载
- 代码和模块安全
- 安全提供者
- 安全配置文件
核心构成
- 引擎类和算法
- 核心类和接口
- GSSAPI和kerberos5
- 应用加密Sasl
密码体系和证书
- 密码体系
- 常用算法
- 公钥基础设施PKI和证书
- 密钥和密码相关API
安全传输
- SSL/TLS
- TLS 通信过程
- TLS 1.2 / 1.3
- cipher组合
Java 安全工具
- keytool
- jarsigner
- 证书文件格式
三方库BC和国密算法
- Bouncy Castle
- 国密算法运行环境
双向认证实战
- Webservice访问
- 技术实践
- 编写客户端代码双向认证访问
认证授权
认证授权技术概述
- 认证
- 授权
- RBAC
单点登录
- SSO业务需求
- SSO技术实现
OAuth2/OIDC
- OAuth2模型
- OpenID和JWT实现
- SAML技术
多重认证
- 多因素
- 多阶段
Jakarta EE Security
- Jakarta EE 认证和授权
- Tomcat 安全技术说明
- JBoss Security 项目介绍
Java 安全项目
Spring Security
- 概念说明
- 技术分析
- 为微服务提供安全服务
Apache Shiro项目
- 基本概念和使用说明
- 资源权限特性
- 和Spring集成使用