Sichere Java-Anwendungen mit Spring Security


Online-Workshop – Donnerstag, 4. Juli, ca. 9–16 Uhr
Das Thema Sicherheit gewinnt im Zuge zunehmender Digitalisierung von Prozessen an Bedeutung. Gleichzeitig ist es ein Thema, das bei falscher Umsetzung zu immensen Problemen führen kann, bei korrekter Implementierung jedoch als gegeben angesehen wird. Entsprechend niedrig wird oft die Priorität vergeben oder das Thema sogar aus Unsicherheit aktiv vermieden. Wird Security jedoch von Anfang an berücksichtigt, ist das eine echte Chance, sich später unnötige Arbeit zu sparen und im Projekt eine entscheidende Rolle einzunehmen.

In diesem Workshop zeigt Thomas Kruse Schritt für Schritt, wie man seine Anwendungen mit Spring Security absichern kann. Dazu erweitern wir eine vorbereitete Beispielanwendung, um euch mit den verschiedenen Aspekten vertraut zu machen.

Nach dem Workshop besitzt du solides Wissen und bist in der Lage, deine Anwendungen eigenständig abzusichern und mit feingranularer Rechtevergabe zu steuern.

Vorkenntnisse

  • sichere Java-Kenntnisse und grundlegende Kenntnisse im Einsatz des Spring Framework (bspw. der Heise-Academy-Kurs Spring Boot für Java-Entwickler).
  • Optimalerweise Erfahrung in der Arbeit mit Spring Boot
  • In einigen Beispielen wird Docker als Containertechnologie verwendet. Der Umgang mit Docker beziehungsweise docker-compose sollte vertraut sein

Lernziele

  • Anwendungen um Spring Security erweitern, wichtige Konzepte wie User (Authentifizierung), Rollen und Rechte (Autorisierung)
  • Umgang mit verschiedenen technischen Varianten zur Authentifizierung, wie Basic-Auth und formularbasierte Authentifizierung

Agenda

  • Grundlagen Spring Security
  • User, Rollen, Rechte
  • Formularbasierte Authentifizierung
  • Absicherung von HTTP Routen
  • Absicherung von Methodenaufrufen
  • HTTP Basic-Auth
  • Lokale Verwaltung von Nutzern in der Datenbank
  • Security Testing

 

Technische Anforderungen

  • Auf deinem System ist bereits ein Java SDK in Version 17 und Maven installiert. Zur Entwicklung ist eine IDE der Wahl eingerichtet. Ein aktueller Webbrowser wird ebenfalls benötigt.
  • Empfehlenswert: Docker oder eine vergleichbare Containerlösung
  • Optional, aber sehr nützlich: git zur Versionskontrolle
  • Der Workshop wird über Zoom durchgeführt.

Speaker

 

Thomas Kruse
Thomas Kruse ist Geschäftsführer der trion development GmbH und unterstützt Unternehmen als Architekt, Coach und Trainer. Seine Schwerpunkte sind Java-basierte Webanwendungen sowie Cloud- und Container-Technologien. In seiner Freizeit engagiert er sich für Open-Source-Projekte und organisiert die Java User Group und die Frontend Freunde in Münster.

betterCode-Newsletter

Du möchtest über die betterCode() Spring und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden