CertiDevs
Spring Security
Framework

Formación corporativa en Spring Security

Estándar de seguridad del backend Java: autenticación y autorización.

Evidencias FUNDAE Activación guiada Evaluación con IA Itinerario a medida
Solicitar formación en Spring Security Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Resumen del itinerario en Spring Security

Para qué equipos

Equipos técnicos que incorporan Spring Security a su stack productivo o consolidan competencias antes de un proyecto crítico. Adaptamos el temario al nivel de partida y al stack acompañante.

Qué se trabaja

Lecciones aplicadas y ejercicios prácticos en Spring Security resueltos en el IDE del navegador, con corrección automática por IA y proyectos integradores revisados con rúbrica explícita.

Cómo se contrata

Propuesta concreta sobre teleformación, aula virtual o plan mixto. Sin coste de setup, sin permanencia, con evidencias FUNDAE exportables para la entidad organizadora.

Teleformación Aula virtual FUNDAE LTI / SCORM

Activación en 3 pasos

Diseñamos el itinerario, el alcance y el calendario según el nivel y el stack de tu equipo. Evidencias FUNDAE exportables, sin permanencia ni coste de setup.

  1. 1 Demo o llamada
    30 min con el fundador. Cuéntanos el stack, el nivel y el calendario.
  2. 2 Propuesta
    Itinerario y modalidad (teleformación, aula virtual o mixto) con evidencias FUNDAE exportables.
  3. 3 Tenant activo
    Tu equipo entra con SSO, asignaciones automáticas y panel admin completo.
Solicitar formación en Spring Security Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Qué incluye la formación

Toda la plataforma CertiDevs disponible para tu equipo durante el itinerario. Sin costes ocultos ni módulos premium.

Entornos de programación online, sin instalar nada en el equipo del alumno.
Evaluación con IA de cada ejercicio de código, proyecto y ensayo, con feedback y nota.
Certificado verificable con NIF del alumno y firma digital de CertiDevs.
Panel admin de empresa: alta masiva CSV, asignaciones, foros y encuestas.
Rol inspector FUNDAE con acceso de solo lectura a actividad y resultados.
Reportes exportables en Excel: accesos, progreso, completion y satisfacción.
Integración con tu LMS: LTI 1.1 + 1.3 Deep Linking y exportación SCORM 1.2.
SSO con tu Active Directory (OIDC, Microsoft Entra, Google Workspace).
White-label opcional: subdominio propio, logo y tema de tu marca.
Pruebas técnicas: mismos exámenes para evaluar candidatos en selección.
Foros y mensajería tutorial integrados, requisito FUNDAE cubierto de serie.
Soporte directo de nuestro equipo durante toda la formación.

Cursos disponibles en Spring Security

Cada curso se puede asignar de forma independiente o combinar en un plan formativo.

Curso completo Spring Security completo

Curso completo para proteger aplicaciones Spring Boot con Spring Security moderno, el estándar de hecho en backends Java empresariales. Trabajas autenticación con formulario, JWT y Passkeys, autorización con anotaciones y políticas, integración OAuth2 y OpenID Connect con proveedores externos y Authorization Server propio, mitigación de OWASP Top 10 y testing de seguridad con Testcontainers. Al terminar construyes y defiendes APIs y portales de clientes con flujos de login y gestión de identidad de calidad enterprise.

Ver curso Especialización Spring Security: autorización RBAC/ABAC y testing de seguridad

Curso avanzado de Spring Security centrado en autorización granular y testing de la capa de seguridad para equipos backend que defienden APIs y portales críticos. Trabajas reglas a nivel de URL, autorización en métodos con anotaciones y SpEL, modelos RBAC y ABAC, permisos a nivel de objeto, hardening con CSRF, CORS y cabeceras, y testing con mocks de usuario y contenedores efímeros. Al terminar diseñas políticas de acceso revisables y cubres tu superficie de seguridad con pruebas automatizadas.

Ver curso Especialización Spring Security: fundamentos y autenticación de usuarios

Curso de fundamentos de Spring Security para equipos backend que construyen la capa de autenticación base de aplicaciones empresariales Spring Boot. Trabajas la arquitectura de la cadena de filtros y el contexto de seguridad, la carga de usuarios contra base de datos, el registro y login con codificadores de contraseña modernos, el Remember Me con tokens persistentes, la autenticación sin contraseña con Passkeys y la gestión completa del ciclo de vida del usuario. Al terminar implementas y operas un flujo de identidad robusto y auditable.

Ver curso Especialización Spring Security: producción, patrones modernos, reactivo y observabilidad

Curso senior de Spring Security para arquitectos y equipos que operan seguridad Spring en plataformas críticas con tráfico real y requisitos regulatorios. Trabajas rate limiting, mTLS con certificados cliente, SSO empresarial con SAML2, gestión de secretos con un vault, multi-tenancy, hardening de endpoints de gestión, mitigación de OWASP Top 10, seguridad en aplicaciones reactivas y observabilidad con métricas y trazas. Al terminar gobiernas y auditas la postura de seguridad de tus backends Spring en entornos productivos.

Ver curso Especialización Spring Security: Web MVC, API REST con JWT y OAuth 2.1

Curso avanzado de Spring Security para equipos backend que protegen aplicaciones Web MVC y APIs REST con flujos modernos de autenticación federada. Trabajas la securización de aplicaciones web con sesiones, CSRF y logout, la protección de APIs REST con JWT y tokens de refresco, la integración como cliente OAuth 2.1 con proveedores externos y la construcción de un Authorization Server propio con OpenID Connect. Al terminar diseñas e implementas backends Spring Boot protegidos con identidad federada de calidad empresarial.

Ver curso

Ver todos los cursos del catálogo

Estructura del itinerario

Módulos, lecciones y ejercicios del itinerario

El módulo de fundamentos presenta la arquitectura de Spring Security y explica cómo se integra con el ciclo de vida de una petición HTTP en Spring Boot. Se introducen la cadena de filtros SecurityFilterChain, el SecurityContextHolder donde se almacena la autenticación actual, el AuthenticationManager responsable de validar credenciales y los codificadores de contraseñas modernos como BCrypt, Argon2 y PBKDF2. Con estos conceptos se sientan las bases sobre las que descansan los módulos de autenticación, autorización y OAuth2 del resto del itinerario.

  • Arquitectura de Spring Security y SecurityFilterChain Lección
  • SecurityContextHolder, Authentication y principal Lección
  • AuthenticationManager y AuthenticationProvider Lección
  • PasswordEncoder: BCrypt, Argon2, PBKDF2 y migración Lección
  • Test de fundamentos de Spring Security Test
  • Reto de código: SecurityFilterChain con permisos por rol Ejercicio
  • Reto de código: AuthenticationProvider personalizado con API key Ejercicio

Modalidades de contratación

Elige la modalidad que mejor se adapte a tu organización. Sin permanencia ni coste de setup.

Teleformación

Acceso autónomo al itinerario en la plataforma: lecciones, vídeos, ejercicios evaluados por IA y proyecto integrador. Con tutorización y foro técnico.

Solicitar propuesta

Aula virtual privada

Sesiones en directo sobre cohorte cerrada del cliente. Práctica guiada, resolución de dudas, evaluación al cierre y evidencias exportables.

Solicitar propuesta

Plan mixto

Teleformación con sesiones en directo intercaladas. Equilibra autonomía del alumno con hitos guiados, revisión de proyectos y feedback síncrono.

Solicitar propuesta

Sobre Spring Security

Broadcom Desde 2003 Documentación oficial

Spring Security es el estándar de facto para proteger aplicaciones Java empresariales en banca, fintech, ehealth, telco, sector público y ecommerce. Cubre autenticación, autorización y protección frente a los ataques del OWASP Top 10 mediante una cadena de filtros HTTP extensible que se integra con Spring Boot sin configuración manual. Equipos de consultoras IT lo utilizan como base común para imponer políticas de seguridad homogéneas en carteras de microservicios y APIs REST, cumpliendo requisitos regulatorios como PSD2/PSD3, eIDAS2, DORA, GDPR o el Esquema Nacional de Seguridad.

El proyecto arranca en 2003 como Acegi Security y se integra en el ecosistema Spring en 2007. Desde entonces ha ido incorporando cada estándar relevante: hashing moderno de contraseñas (BCrypt, Argon2), OAuth 2.0 y OpenID Connect, JWT firmados y refresh tokens, Passkeys basadas en WebAuthn, mTLS, SAML 2.0 y CSP/Trusted Types. Las versiones 6.4 y 7 son las líneas vigentes en 2026, alineadas con Spring Boot 3.5/4 y Java LTS reciente.

Qué incluye este itinerario

El curso cubre los tres pilares habituales de Spring Security:

  • Autenticación: cómo se identifica un usuario frente a la aplicación (formularios, HTTP Basic, JWT, OAuth2, Passkeys, One-Time Token).
  • Autorización: cómo se decide qué recursos puede acceder cada usuario (URL, método, SpEL, dominios, roles y autoridades).
  • Protección frente a exploits: CSRF, CORS, cabeceras HTTP, Content Security Policy, gestión de sesiones y eventos de auditoría.

Se estudian tanto aplicaciones Spring MVC con Thymeleaf como APIs REST stateless con JWT y clientes OAuth2 frente a proveedores externos (GitHub, Google). Se dedica un bloque completo al Resource Server y al Spring Authorization Server para implementar flujos OAuth2 profesionales sin depender de Keycloak u otros servidores externos.

Público objetivo

Este curso está diseñado para:

  • Desarrolladores Java / Spring Boot que ya dominan los fundamentos del framework y necesitan proteger sus aplicaciones de forma rigurosa.
  • Ingenieros de backend responsables de implementar flujos de login, registro, sesiones, OAuth2 o SSO en proyectos empresariales.
  • Arquitectos de software que definen políticas de seguridad para microservicios o APIs.
  • Equipos que migran de Spring Security 5.x a las versiones modernas (6.x y 7.x) con la nueva API basada en SecurityFilterChain.

Se recomienda tener conocimientos previos de Spring Boot, Spring MVC, Spring Data JPA y, para los módulos avanzados, fundamentos de OAuth2 y JWT.

Versiones de referencia

El contenido está alineado con las versiones modernas de Spring Security sobre Spring Boot y Java LTS reciente. Se marcan de forma explícita los patrones legacy (WebSecurityConfigurerAdapter, antMatchers, authorizeRequests) para facilitar la migración de proyectos antiguos.

¿Necesitas un itinerario completo?

Este curso puede formar parte de una carrera profesional que combine varias tecnologías. Explora nuestros itinerarios o te diseñamos uno a medida para tu equipo.

Ver carreras Solicitar itinerario a medida

Plan formativo de Spring Security para tu equipo

Recibe una propuesta concreta: modalidad, alcance, calendario y evidencias FUNDAE exportables. Damos de alta a tu equipo, configuramos la plataforma con tus dominios y entregamos certificados verificables e informes para tu entidad organizadora. Sin coste de setup, sin permanencia.

Solicitar formación en Spring Security Probar plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Formación en Spring Security: preguntas frecuentes

¿La formación en Spring Security para empresas es bonificable por FUNDAE?
Puede ser bonificable cuando la acción cumple los requisitos aplicables. La plataforma aporta evidencias técnicas: seguimiento de tiempos, registro de conexiones, foros, encuestas y certificados para que tu entidad organizadora o gestoría revise la documentación.
¿En qué modalidades se imparte la formación en Spring Security?
En tres modalidades: teleformación (online asíncrona), aula virtual privada en directo y mixta. Adaptamos temario, calendario y modalidad al equipo.
¿Se adapta el temario de Spring Security al nivel de mi equipo?
Sí. Ajustamos el itinerario de Spring Security al nivel y al stack de tu equipo, con ejercicios evaluados por IA y certificado verificable. La activación corporativa se acuerda durante la fase de propuesta.
¿Cómo se evalúa a los alumnos?
Con ejercicios corregidos automáticamente por IA (test, puzle, código, proyecto y ensayo), detección de entregas generadas con IA y certificados verificables por URL.