Spring Security ist Ihre verlässliche Antwort, wenn es darum geht, Java-basierte Anwendungen abzusichern. Ob Sie bereits das Spring Framework oder auch Spring Boot nutzen: Spring Security ist Ihr Schlüssel zur Absicherung Ihrer Projekte. Authentifizierung und Autorisierung werden mit Spring Security zu einer flexiblen und sicheren Realität, dabei fügen sich die Konzepte nahtlos in das Modell von Spring Webanwendungen ein.
Termine:
Kontaktieren Sie uns!Trainer:
Thomas KruseSchulungsziel
In dieser praxisnahen Schulung lernen Sie nicht nur, wie Sie Spring Security in Ihr Projekt nahtlos integrieren und konfigurieren, sondern auch, wie Sie es effektiv einsetzen. Wir werden verschiedene Authentifizierungsverfahren mit Spring Security einsetzen, darunter HTTP Basic Authentifizierung, Formular-basierte Authentifizierung und OpenID Connect. Durch die Integration von Identity-Protokollen wie OpenID Connect und Autorisierungsverfahren wie OAuth2 in Beispielanwendungen werden Sie die vielseitigen Facetten des Identity- und Access-Management mit Spring Security in der Praxis erleben.
Nach Abschluss dieser Schulung werden Sie in der Lage sein, Ihre Anwendungen mit Spring Security korrekt abzusichern, mögliche Fehler zu identifizieren und automatisierte Tests durchzuführen. Sie werden sensibilisiert sein für die spezifischen Herausforderungen, die mit dem sicheren Betrieb Ihrer Anwendungen einhergehen, und in der Lage sein, verschiedene Betriebsoptionen auch im Kontext von Spring Security zu bewerten.
Zielgruppe Spring Security Schulung
Vorkenntnisse: |
Umgang mit der Linux-Kommandozeile. Wünschenswert: HTTP Grundlagen, Docker |
Dauer: |
2 Tage |
Diese Schulung richtet sich an alle Entwickler, die das Thema Sicherheit in ihren Projekten ernst nehmen möchten. Egal, ob Sie ein erfahrener Entwickler sind oder gerade erst Ihre Karriere beginnen, diese Schulung wird Ihnen das Wissen und die Fähigkeiten vermitteln, um Ihre Anwendungen mit Spring Security auf das nächste Level zu heben.
Themen
Die folgenden Themen werden in dieser Schulung behandelt:
-
Einführung Spring Security
-
Kontext: Beispiel Anwendung
-
Spring Boot und Spring Security
-
-
Spring Security integrieren
-
Spring Security Defaults in Spring Boot
-
Konfigurationen von Spring Security
-
-
Spring Security Architektur
-
SecurityFilterChain, Proxies
-
SecurityContext, Principal
-
UserDetailsService und Manager
-
-
Oberfläche anpassen und absichern
-
Spezielle Konfigurationen
-
HTTP Security
-
Method Security
-
Security Header, CSRF, CORS
-
-
Umgang mit Passworten
-
Hashing, Salting, Cryptoverfahren
-
-
Spring Authorization Server
-
Einsatzbereiche
-
Verwendung des Spring Authorization Server
-
-
OAuth2
-
Grundlagen, Tokens, Scopes
-
OpenID Connect (OIDC)
-
-
Testing
-
Automatisierte Tests
-