Spring Security
Schulung & Kurs

Entdecken Sie in unserem 2-tägigen Kurs praxisnah die Anwendung von Spring Security in Spring- und Spring Boot-Anwendungen. Erhalten Sie nicht nur grundlegende Kenntnisse, sondern auch vertiefte Einblicke in die Features der neuesten Versionen 6 und 6.1, um Ihre Anwendungen effektiv zu schützen.

Spring Security ist ein leistungsstarkes und hochgradig anpassbares Authentifizierungs- und Autorisierungsmodul aus dem Spring Ecosystem. Es ist der De-facto-Standard für die Absicherung von Spring-basierten Anwendungen, kann aber auch in nicht Spring-basierten Java-Anwendungen eingesetzt werden. Wie bei allen Spring-Projekten liegt die eigentliche Stärke von Spring Security darin, dass es einfach erweitert werden kann, um individuellen Anforderungen gerecht zu werden.
Dieser 2-tägige Kurs führt Sie Schritt für Schritt in die Verwendung von Spring Security im Rahmen von Spring oder Spring Boot Anwendungen ein. Sie lernen nicht nur die Grundlagen von Spring Security kennen, sondern erhalten auch einen vertieften Einblick in die Features der neuen Versionen 6 und 6.1.
Dieser Kurs vermittelt Ihnen das notwendige Wissen, um Ihre Spring-basierten Anwendungen effektiv zu schützen.

Kurse für Teams:

Gerne führen wir zugeschnittene Kurse für euer Team durch - vor Ort, remote oder in unseren Kursräumen.

In-House Kurs Anfragen

 

  Rolf Jufer  

Kursinhalt:


- Einführung in Spring Security
--- Bedeutung von Sicherheit in Applikationen
--- Grundlagen von Spring Security
- Authentifizierung und Autorisierung
--- Unterscheidung zwischen Authentisierung und Autorisierung
--- Implementierung dieser Konzepte in Spring Security
- Konfiguration von Spring Security
--- Sich mit der Konfiguration von Spring Security vertraut machen
--- Erstellen einer einfachen Sicherheitskonfiguration
- Benutzerauthentifizierung
--- Benutzerauthentifizierung implementieren
--- Verwendung von In-Memory- und Datenbank-Backends für die Authentifizierung
- Benutzerdefinierte Authentifizierung
--- Anpassung der Authentifizierung mit benutzerdefinierten Providern
--- Passwortverschlüsselung und Salt verstehen
- Zugriffssteuerung und Berechtigungen
--- Berechtigungen und Rollen in Spring Security verwalten
--- Zugriffskontrolle in der Anwendung implementieren
- Session Management und CSRF Schutz
--- Verstehen, wie Spring Security Session Management verwaltet
--- CSRF-Schutz implementieren
- Authentifizierungsmechanismen
--- Unterschiede zwischen formularbasierter und tokenbasierter Authentifizierung
--- Token-basierte Authentifizierung mit Spring Security implementieren
- OAuth 2.0 und OpenID Connect
--- Einführung in OAuth 2.0 und OpenID Connect
--- OAuth 2.0 und OpenID Connect Protokoll verstehen
--- Implementierung von OAuth 2.0 und OpenID Connect in Spring Security
- Identity Provider mit Keycloak
--- Einführung in Keycloak als Identity Provider
--- Integration von Keycloak in Spring Security
--- Verständnis von Single Sign-On (SSO) mit Keycloak
- Upgrade auf Spring Security 6.1
--- Vorstellung der Neuerungen und Verbesserungen in Spring Security 6.1
--- Schritt-für-Schritt-Anleitung für das Upgrade von Version 5 oder 6.0 auf 6.1
- Best Practices und Sicherheitstipps
--- Best Practices in der Anwendung von Spring Security
- Q&A und abschließende Diskussion

Wir konzentrieren uns auf die Vertiefung und das Verständnis einer spezifischen Auswahl von Themen.


Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

In diesem 2-tägigen Kurs zu Spring Security sollen die Teilnehmer ein fundiertes Verständnis für die Grundlagen und fortgeschrittenen Konzepte der Sicherheit in Spring-Anwendungen entwickeln. Ziel ist es, dass Sie nach dem Kurs in der Lage sind, effektive Sicherheitsmassnahmen zu implementieren, von der einfachen Authentifizierung bis zur Integration von fortgeschrittenen Sicherheitsprotokollen wie OAuth 2.0 und OpenID Connect. Der Kurs legt zudem einen Fokus auf praktische Anwendbarkeit, um den Teilnehmern die direkte Umsetzung des Gelernten in ihren eigenen Projekten zu ermöglichen.


Form:

Bewährter Mix aus Erläuterung, Live-Coding und gemeinsamem Aufbau einer umfassenden Kurs-Applikation mit praktischem Fokus.


Zielgruppe:

Die Zielgruppe dieses Kurses sind Softwareentwickler, Systemarchitekten und IT-Profis, die ihre Kenntnisse im Bereich der Anwendungssicherheit mit Schwerpunkt auf Spring Security erweitern möchten. Der Kurs richtet sich an Teilnehmer, die bereits Erfahrung in der Entwicklung von Spring- oder Java-Anwendungen haben und ihr Verständnis für Sicherheitsaspekte vertiefen möchten.


Voraussetzungen:

Erfahrung in der Entwicklung von Spring- oder Java-Anwendungen.


Vorbereitung:

Jeder Teilnehmer erhält nach der Anmeldung einen Fragebogen und eine Installationsanleitung zugestellt. Passend zu den Antworten senden wir ein individuelles Feedback.

In-House Kurs anfragen:

In-House Kurs Anfragen

Trage dich in die Warteliste ein für weitere öffentliche Kurs-Termine. Sobald wir genügend Personen auf der Warteliste haben, klären wir einen möglichst für alle passenden Termin ab und schalten einen neuen Termin auf. Falls du direkt mit zwei Kollegen oder Kolleginnen teilnehmen möchtest, können wir sogar direkt einen öffentlichen Kurs für euch planen.

Warteliste

(Falls ihr bereits mehr 3 Teilnehmer:innen oder mehr habt, klären wir mit euch direkt euren Wunschtermin ab und schreiben den Kurs aus.)

Share by: