CertiDevs
Spring Security
Curso completo Avanzado certificado-completo-spring-security

Spring Security completo

Spring Security

Curso completo para proteger aplicaciones Spring Boot con Spring Security moderno, el estándar de hecho en backends Java empresariales. Trabajas autenticación con formulario, JWT y Passkeys, autorización con anotaciones y políticas, integración OAuth2 y OpenID Connect con proveedores externos y Authorization Server propio, mitigación de OWASP Top 10 y testing de seguridad con Testcontainers. Al terminar construyes y defiendes APIs y portales de clientes con flujos de login y gestión de identidad de calidad enterprise.

Evidencias FUNDAE Activación guiada Evaluación con IA Sin permanencia
Solicitar este curso para mi equipo Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Formación corporativa: este curso se activa bajo pedido para tu organización. Adaptamos temario, calendario y modalidad (teleformación, aula virtual o mixto).

Contenido del curso

Estándar de seguridad del backend Java: autenticación y autorización.

9 módulos 52 lecciones 11 ejercicios evaluados por IA 5 tests
  • Arquitectura de Spring Security y SecurityFilterChain Lección
  • SecurityContextHolder, Authentication y principal Lección
  • AuthenticationManager y AuthenticationProvider Lección
  • PasswordEncoder: BCrypt, Argon2, PBKDF2 y migración Lección
  • Test de fundamentos de Spring Security Test
  • Reto de código: SecurityFilterChain con permisos por rol Ejercicio
  • Reto de código: AuthenticationProvider personalizado con API key Ejercicio

Detalles del curso

Público objetivo

Este roadmap está dirigido a:

  • Desarrolladores Java / Spring Boot con fundamentos sólidos del framework que necesitan proteger aplicaciones empresariales.
  • Ingenieros de backend responsables de flujos de login, registro, sesiones, OAuth2 o SSO.
  • Arquitectos de software que definen políticas de seguridad para microservicios o APIs.
  • Equipos que migran de Spring Security 5.x a las versiones modernas basadas en SecurityFilterChain.

Se recomienda haber completado previamente un curso de Spring Boot que cubra Spring MVC, Spring Data JPA y testing básico.

Contenido del roadmap

Fundamentos de Spring Security

  • Arquitectura del framework y cadena de filtros SecurityFilterChain.
  • SecurityContextHolder, Authentication y GrantedAuthority.
  • AuthenticationManager, AuthenticationProvider y UserDetailsService.
  • Codificadores de contraseñas modernos: BCrypt, Argon2, PBKDF2, scrypt.

Autenticación y gestión de usuarios

  • Registro de usuarios con validación y hash de contraseñas.
  • UserDetailsService con JDBC y JdbcUserDetailsManager.
  • Remember Me con tokens persistentes.
  • One-Time Token para flujos sin contraseña.
  • Passkeys y autenticación WebAuthn / FIDO2.

Spring Security en Web MVC

  • Configuración sobre Spring MVC y Thymeleaf.
  • Sessión management: fixation, concurrencia y timeouts.
  • Logout personalizado con limpieza de cookies y sesión.
  • CSRF en profundidad: tokens, cookies y SPA.
  • Cabeceras HTTP de seguridad: HSTS, X-Frame-Options, Referrer-Policy.

API REST con JWT

  • Filtro JWT y validación de tokens con JJWT 0.12.
  • Refresh tokens con rotación y revocación.
  • Claims personalizados para roles, tenants y scopes.
  • Política STATELESS y manejo de errores con AuthenticationEntryPoint.

OAuth2 y OpenID Connect

  • Conceptos de OAuth 2.1 y OpenID Connect.
  • OAuth2 Client: integración con GitHub y Google.
  • Resource Server con validación JWT y opaque token introspection.
  • Spring Authorization Server para emitir tokens propios.

Autorización

  • authorizeHttpRequests y requestMatchers.
  • AuthorizationManager personalizado.
  • Anotaciones de método: @PreAuthorize, @PostAuthorize, @PreFilter, @PostFilter.
  • Spring Expressión Language (SpEL) aplicado a objetos de dominio.

Temas avanzados y testing

  • Eventos de seguridad con AuthenticationEventPublisher.
  • Content Security Policy y mitigación de XSS.
  • Testing con @WithMockUser, MockJwt y Testcontainers.
  • Proyecto final integrador.

Objetivos de aprendizaje

Al completar este roadmap, serás capaz de:

  • Diseñar políticas de seguridad completas para aplicaciones Web MVC y API REST.
  • Implementar autenticación basada en formulario, JWT, OAuth2 y Passkeys.
  • Configurar OAuth2 Client, Resource Server y Authorization Server.
  • Aplicar autorización granular con authorizeHttpRequests, SpEL y anotaciones.
  • Proteger la aplicación frente a CSRF, XSS, clickjacking y sessión fixation.
  • Testear la capa de seguridad con @WithMockUser, MockJwt y Testcontainers.
  • Migrar configuraciones legacy de WebSecurityConfigurerAdapter al modelo SecurityFilterChain.

Otros cursos de Spring Security

Especialización ·Avanzado

Spring Security: autorización RBAC/ABAC y testing de seguridad

Curso avanzado de Spring Security centrado en autorización granular y testing de la capa de seguridad para equipos backend que defienden APIs y portales críticos. Trabajas reglas a nivel de URL, autorización en métodos con anotaciones y SpEL, modelos RBAC y ABAC, permisos a nivel de objeto, hardening con CSRF, CORS y cabeceras, y testing con mocks de usuario y contenedores efímeros. Al terminar diseñas políticas de acceso revisables y cubres tu superficie de seguridad con pruebas automatizadas.
Especialización ·Avanzado

Spring Security: fundamentos y autenticación de usuarios

Curso de fundamentos de Spring Security para equipos backend que construyen la capa de autenticación base de aplicaciones empresariales Spring Boot. Trabajas la arquitectura de la cadena de filtros y el contexto de seguridad, la carga de usuarios contra base de datos, el registro y login con codificadores de contraseña modernos, el Remember Me con tokens persistentes, la autenticación sin contraseña con Passkeys y la gestión completa del ciclo de vida del usuario. Al terminar implementas y operas un flujo de identidad robusto y auditable.
Especialización ·EXPERTO

Spring Security: producción, patrones modernos, reactivo y observabilidad

Curso senior de Spring Security para arquitectos y equipos que operan seguridad Spring en plataformas críticas con tráfico real y requisitos regulatorios. Trabajas rate limiting, mTLS con certificados cliente, SSO empresarial con SAML2, gestión de secretos con un vault, multi-tenancy, hardening de endpoints de gestión, mitigación de OWASP Top 10, seguridad en aplicaciones reactivas y observabilidad con métricas y trazas. Al terminar gobiernas y auditas la postura de seguridad de tus backends Spring en entornos productivos.
Especialización ·Avanzado

Spring Security: Web MVC, API REST con JWT y OAuth 2.1

Curso avanzado de Spring Security para equipos backend que protegen aplicaciones Web MVC y APIs REST con flujos modernos de autenticación federada. Trabajas la securización de aplicaciones web con sesiones, CSRF y logout, la protección de APIs REST con JWT y tokens de refresco, la integración como cliente OAuth 2.1 con proveedores externos y la construcción de un Authorization Server propio con OpenID Connect. Al terminar diseñas e implementas backends Spring Boot protegidos con identidad federada de calidad empresarial.
Carreras que incluyen este curso

Forma equipos completos con un itinerario

Este curso aparece dentro de las siguientes carreras corporativas.

Itinerario completo

Backend Java Enterprise

Carrera profesional de backend Java empresarial pensada para equipos de banca, seguros, consultoras y administraciones: Java moderno, Spring Boot, Spring Security, Hibernate, SQL, testing con JUnit y Mockito, Docker, Kubernetes y Spring AI para llevar aplicaciones críticas a producción con garantías.
Itinerario completo

Ciberseguridad para IT

Carrera de ciberseguridad aplicada para equipos de desarrollo e infraestructura que deben proteger aplicaciones Java y contenedores, auditar AWS, implantar DevSecOps en CI/CD y cumplir con el marco europeo de IA en consultoras, banca, seguros y administraciones.
Itinerario completo

Full Stack con Angular y Spring Boot

Carrera profesional full stack con Java, Spring Boot y Spring Security en el backend y Angular con TypeScript en el frontend: el stack estándar en banca, seguros, consultoría y grandes empresas para construir aplicaciones empresariales de extremo a extremo.
Llave en mano para empresas

¿Formación para tu equipo en esta tecnología?

Tú nos dices a quién formar y nosotros configuramos la plataforma con tu marca, damos de alta a tu gente, evaluamos las entregas con IA y te entregamos los certificados y los informes técnicos para tu gestor FUNDAE. Catálogo amplio con teleformación, aula virtual o mixto. Sin permanencia, sin coste de setup.

Solicitar formación para tu equipo Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo.

Preguntas frecuentes

¿Spring Security completo es bonificable por FUNDAE para mi empresa?
Puede ser bonificable cuando la acción cumple los requisitos aplicables. La plataforma aporta evidencias técnicas: seguimiento de tiempos, registro de conexiones, foros, encuestas y certificados para que tu entidad organizadora o gestoría revise la documentación.
¿En qué modalidades se imparte Spring Security completo?
En tres modalidades: teleformación (online asíncrona), aula virtual privada en directo y mixta. Adaptamos temario, calendario y modalidad al equipo.
¿Se adapta Spring Security completo al nivel de mi equipo?
Sí. Adaptamos temario, calendario y modalidad al nivel y al stack del equipo, con ejercicios evaluados por IA y certificado verificable.
¿Cuánto tarda en activarse para mi empresa?
La activación corporativa estándar es rápida, sin coste de setup ni permanencia.