Spring Security Schulung
Spring Security Grundlagen & Praxis

Remote Schulung: 100% DSGVO konform

Alle Schulungen bieten wir 100% DSGVO konform mit unserem eigenen, in Deutschland betriebenen Schulungssystem an.
Sie benötigen lediglich einen Webbrowser, wir stellen Video/Audio, Präsentation und Praxisumgebung ohne zusätzliche Softwareinstallation bei Ihnen bereit. Alle Datenübertragungen erfolgen selbstverständlich verschlüsselt.
Bitte sprechen Sie uns an, wir erklären Ihnen gerne die Details und Konditionen.


Spring Security liefert Konzepte und vorgefertigte Bausteine, um Java basierte Anwendungen abzusichern. Typischerweise wird Spring Security in Anwendungen eingesetzt, die auch auf dem Spring Framework oder Spring Boot basieren. Mit Spring Security lassen sich die wichtigen Aspekte "Authentifizierung" und "Autorisierung" flexibel und sicher umsetzen.

Schulungsziel

In dieser Schulung lernen Sie, wie Sie Spring Security in Ihr Projekt integrieren, konfigurieren und effektiv einsetzen. Dabei kommen verschiedene Verfahren zur Authentifizierung zum Einsatz, wie HTTP Basic Authentifizierung, Formular basierte Authentifizierung und OpenID Connect. Durch die Integration verschiedener Verfahren, wie OpenID Connect als Identity-Protokoll und OAuth2 als Autorisierungsverfahren in Beispielanwendungen lernen Teilnehmer die unterschiedlichen Facetten von Identity- und Access-Management mit Spring Security in der Praxis kennen.

Nach Teilnahme an dieser Schulung sind Sie in der Lage, mit Spring Security Ihre Anwendung abzusichern, Fehler zu identifizieren und Ihre Anwendung automatisiert zu testen. Für den sicheren Betrieb Ihrer Anwendungen mit Spring Security sind Sie für die damit einhergehenden Herausforderungen sensibilisiert und in der Lage unterschiedliche Betriebsoptionen zu bewerten.

Zielgruppe

Entwickler

Vorkenntnisse

Spring Framework oder Spring Boot Grundlagen, Java 17. Wünschenswert: HTTP Grundlagen, Docker, Umgang mit der Linux-Kommandozeile

Dauer

2 Tage

Themen

Folgenden Themen werden in dieser Schulung behandelt:

  • Einführung Spring Security

    • Beispiel Anwendung

    • Spring Boot und Spring Security

    • Essentielle Begriffe

  • Spring Security integrieren

    • Spring Security Defaults in Spring Boot

    • Konfigurationen von Spring Security

  • Spring Security Architektur

    • SecurityFilterChain, Proxies

    • SecurityContext, Principal

    • UserDetailsService und Manager

  • Abgesicherte Oberflächen

    • Thymeleaf

    • Conditional Rendering

  • Angepasste Konfigurationen

    • HTTP Security

    • Method Security

    • Security Header, CSRF, CORS

  • Umgang mit Passworten

    • Hashing, Salting

  • Testing

    • Automatisierte Tests

  • OAuth2

    • Grundlagen, Tokens, Scopes

    • OpenID Connect (OIDC)

  • Spring Authorization Server

    • Einsatzbereiche

    • Verwendung des Spring Authorization Server

Unsere Schulungen bieten wir auch als Inhouse Schulung an. Damit haben Sie die Möglichkeit die Schwerpunkte der Schulung zu beeinflussen und die Gruppenzusammensetzung für Ihren Schulungsbedarf zu optimieren.
Nehmen Sie Kontakt mit uns auf und stimmen den für Sie passenden Zeitraum ab.

Für spezielle Fragestellungen oder gezielte Unterstützung bieten wir sowohl Workshops als auch Beratung an - senden Sie uns einfach eine Anfrage und schildern Sie Ihren Bedarf.

Los geht's!

Bitte teilen Sie uns mit, wie wir Sie am besten erreichen können.