Sichere Java-Anwendungen mit Spring Security

Online-Workshop, 30. Juni, 9 bis 16 Uhr

---

Dieser Termin ist ausverkauft. Ein weiterer Termin findet am 18. Juli statt.

---

Das Thema Sicherheit gewinnt im Zuge von zunehmender Digitalisierung von Prozessen an Bedeutung. Gleichzeitig ist es ein Thema, das bei falscher Umsetzung zu immensen Problemen führen kann, bei korrekter Implementierung jedoch als gegeben angesehen wird. Entsprechend niedrig wird oft die Priorität vergeben oder das Thema sogar aus Unsicherheit aktiv vermieden. Wird Security jedoch von Anfang an berücksichtigt, ist das eine echte Chance, sich später unnötige Arbeit zu sparen und im Projekt eine entscheidende Rolle einzunehmen.

In diesem Workshop zeigt dir Thomas Kruse Schritt für Schritt, wie du deine Anwendungen mit Spring Security absichern kannst. Dazu erweiterst du eine vorbereitete Beispielanwendung, um dich mit den verschiedenen Aspekten vertraut zu machen.

Nach dem Workshop besitzt du solides Wissen und bist in der Lage, deine Anwendungen eigenständig abzusichern und mit feingranularer Rechtevergabe zu steuern.

Vorkenntnisse

• Zur erfolgreichen Teilnahme haben alle Teilnehmende sichere Java-Kenntnisse und bereits grundlegende Kenntnisse im Einsatz des Spring Framework (bspw. der Heise-Academy-Kurs Spring Boot für Java-Entwickler). Optimalerweise haben Teilnehmende bereits mit Spring Boot gearbeitet
  
• In einigen Beispielen wird Docker als Containertechnologie verwendet. Der Umgang mit Docker bzw. docker-compose sollte vertraut sein

Lernziele

• Teilnehmende lernen, wie sie ihre Anwendungen um Spring Security erweitern, wichtige Konzepte wie User (Authentifizierung), Rollen und Rechte (Autorisierung)
  
• Dazu lernen Teilnehmende den Umgang mit verschiedenen technischen Varianten zur Authentifizierung, wie Basic-Auth und formularbasierte Authentifizierung