Курси
Почати
Почати навчання
Почати навчання
JavaRush/Курси/Курс Spring in Production

Курс Spring in Production

Пройдіть шлях від першого SecurityFilterChain до контейнеризованого Spring Boot застосунку з повним test suite. Ви навчитеся захищати API через Spring Security, покривати кожен шар застосунку тестами та пакувати backend у Docker-контейнери з PostgreSQL, Redis і RabbitMQ. Підготуйте свій Spring Boot проєкт до production — з безпекою, тестами та інфраструктурою.
4.9
500+ відгуків
30k випускників побудували кар'єру в ІТ
Дізнатися більше
Детальна програма навчання
  • Навіщо Spring Security з'являється у Spring Boot застосунку і які проблеми він вирішує
  • Що змінюється у застосунку одразу після підключення spring-boot-starter-security
  • Request lifecycle і анатомія filter chain у servlet-застосунку
  • Authentication internals без магії та зайвого low-level навантаження
  • Перший осмислений SecurityFilterChain і перші власні access rules
  • Паролі, PasswordEncoder і безпечна модель зберігання credentials
  • In-memory users, roles і authorities як перша робоча security-модель
  • Form login як найкращий навчальний місток до розуміння Spring Security
  • Session-based security як повноцінна модель, а не «застарілий спосіб до JWT»
  • HTTP Basic і API-клієнти як простий і чесний порівняльний baseline
  • CSRF fundamentals на реальних state-changing запитах
  • CORS, cookies і frontend-інтеграція без міфів і blind disable
  • Multipart і file upload security на прикладі аватара користувача
  • Перехід від in-memory authentication до DB-backed users
  • CustomUserDetailsService і DaoAuthenticationProvider поверх БД
  • Реєстрація користувача і життєвий цикл акаунта
  • REST-friendly security errors і різниця між 401 і 403
  • Request-level authorization для REST API і допоміжних endpoints
  • Method security як окремий рівень захисту, а не додаток до URL-rules
  • Ownership-based access, current user і правила «свій / чужий»
  • Від stateful security до stateless API без ідеологічних суперечок
  • JWT basics без маркетингового туману та зайвого OAuth2-контексту
  • Видача JWT і проєктування login endpoint для stateless API
  • Custom JWT filter як найпрозоріший шлях зрозуміти stateless authentication
  • Вбудована підтримка Bearer/JWT як альтернативна, більш framework-native реалізація
  • MockMvc і базовий набір security-тестів для Spring MVC застосунку
  • Тестування CSRF, form login, JWT і негативних security-сценаріїв
  • Hardening, troubleshooting і фінальний security audit проєкту
  • Навіщо тестувати Spring Boot застосунок
  • JUnit 5 як робоча база курсу
  • AssertJ, Hamcrest, JSONassert і JsonPath як мова перевірок
  • Mockito без магії та без хибного відчуття надійності
  • Unit-тести бізнес-логіки без Spring-контексту
  • Spring Boot 4 testing landscape і карта test annotations
  • Test profiles, properties і керована тестова конфігурація
  • JSON tests як окремий шар якості API
  • @WebMvcTest як базовий інструмент вузького controller testing
  • MockMvc і HTTP-механіка без запуску сервера
  • MockMvcTester як більш ergonomic MVC path
  • Validation і error handling у controller tests
  • Більш прикладні MVC-сценарії: pagination, files і boundary cases
  • @DataJpaTest і чесне тестування repository-layer
  • TestEntityManager, flush, clear і реальні наслідки JPA-маппінгу
  • Queries, pagination і місток до реальної бази даних
  • Зв'язки між сутностями, lazy loading і конкурентні сценарії
  • Flyway, @Sql і repeatable test data
  • @SpringBootTest і карта повного контексту
  • Full-context tests із MockMvc
  • Running server integration tests через RestTestClient
  • Мінімальний професійний regression suite
  • Security testing для захищеного Spring Boot API
  • Тестування зовнішніх інтеграцій і простої async-поведінки
  • Testcontainers і real PostgreSQL path
  • REST Docs, platform settings і фінальна стратегія test suite
  • Контейнерне мислення для Java/Spring-розробника і карта всього курсу
  • Щоденний Docker CLI без DevOps-overload
  • Перший контейнер для Spring Boot застосунку
  • Dockerfile очима Java-розробника
  • Шари, кеш і швидке перезбирання образу
  • Multi-stage build як стандартний шлях для Java
  • Базові образи, відтворюваність і платформи
  • Layered Spring Boot images на Boot 4.0.3
  • Buildpacks і bootBuildImage
  • Development target і debug-oriented image
  • Externalized configuration всередині контейнеризованого Boot-застосунку
  • Profiles і зовнішні конфігураційні файли
  • Volumes, bind mounts і файлові сценарії
  • Логи, health і коректне завершення роботи застосунку
  • Compose як нормальний спосіб працювати з кількома контейнерами
  • Перший повноцінний стенд — app + PostgreSQL
  • Startup order і справжня readiness-модель
  • Flyway і життєвий цикл локального середовища
  • Додавання Redis до того ж Compose-стека
  • Додавання RabbitMQ без перетворення курсу на messaging-track
  • Developer workflow навколо Compose
  • Troubleshooting workshop
  • JVM під memory і CPU limits
  • Image hygiene, non-root і фінальний reusable template
390+
Лекцій
700+
Завдань
78
Тестів
А також:
  • Миттєва перевірка
  • AI code validator
  • Плагін для IDE
  • WebIDE
  • Гейміфікація
Навчання
Спільнота
Компанія
JavaRush — це інтерактивний онлайн-курс вивчення Java-програмування з нуля. Він містить 1200 практичних задач із перевіркою розв'язання одним клацанням, необхідний мінімум знань із теоретичних основ Java, а ще мотивувальні «фішки», які допоможуть пройти курс до кінця: ігри, опитування, цікаві проєкти й статті про ефективне навчання та кар'єру Java‑девелопера.
Підписуйтесь
Мова інтерфейсу
Русский English
Українська
Програмістами не народжуються © 2026 JavaRush
MastercardVisa
Програмістами не народжуються © 2026 JavaRush