Django - Tópicos de segurança
Faz parte das formações: Desenvolvedor Django Full-Stack
Instituição: TreinaWeb
Descrição
Neste curso abordaremos como implementar a autenticação padrão do Django e como personalizá-la, a fim de adequar à todos os tipos de projeto. Além disso, veremos como permitir que usuários da nossa aplicação possam se autenticar com o uso de redes sociais. Veremos também como implementar autorização em nossos projetos e como utilizar o Nginx para servir aplicações Django em servidores. São vídeo aulas e apostilas que mostram como utilizar recursos mais avançados do módulo de segurança do Django. Também serão passados exercícios para que você possa fixar, praticar e aplicar o conteúdo aprendido durante o curso.
Dentre várias outras coisas, você verá:
- Como utilizar o módulo de autenticação padrão do Django;
- Como personalizar o módulo de autenticação do Django para se adequar a qualquer projeto;
- Como implementar o Login Social e, assim, permitir que os usuários possam se autenticar diretamente através do Google em nossa aplicação;
- Implementar a autorização e, assim, permitir que os usuários só possam acessar determinados recursos;
- Utilizar o Nginx para servir aplicações em servidores Ubuntu.
Ementa
1 - Introdução
Introdução
Repositório do curso atual
Preparando ambiente de desenvolvimento
Entendendo o código inicial
2 - Autenticação
O que é a autenticação?
Cadastrando usuários
Login de usuários
Personalizando model de autenticação
Criando UserManager
Alterando usuário
Relacionando usuário com comentário
Logout de usuários
Bloqueando cadastro e listagem de comentários para usuários não logados
Escondendo menus se o usuário estiver logado
Alterando senha do usuário
Questionário 3 questões
3 - Login Social
O que é o Login Social?
Instalando e configurando o Django Social
Criando App do Google
Testando Login Social
Inserindo informações extras pelo pipeline
Complementando cadastro
Questionário 3 questões
4 - Autorização
O que é a autorização?
Criando usuários administradores
Redirecionando usuários admin para a área administrativa
Restringindo acesso a usuários admin
Questionário 3 questões
5 - Segurança
SQL Injection
CSRF
XSS
Upload – Adicionando capa aos posts
Upload – Validando tipos de arquivo
Upload – Carregando imagens
Questionário 3 questões
6 - SSL
Configurando VM Ubuntu
Alterando senha do usuário root
Configurando aplicação no Ubuntu
Utilizando Gunicorn+Supervisor+Nginx para servir a aplicação
Gerando certificado com OpenSSL
Testando aplicação com HTTPS
Questionário 3 questões
7 - Conclusão
Conclusão