Spring Security (SS)

 

Kursüberblick

Dieser 2-tägige Kurs bietet praktische Erfahrungen mit den wichtigsten Funktionen von Spring Security, einschliesslich Konfiguration, Authentifizierung, Autorisierung, Passwortverwaltung, Testen, Schutz vor Sicherheitsbedrohungen und OAuth2-Unterstützung zur Sicherung von Anwendungen. Nach Abschluss des Kurses verfügen die Teilnehmer über eine Grundlage für die Sicherung von Unternehmens- und Microservices-Anwendungen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Anwendungsentwickler, die ihr Verständnis von Spring Security mit praktischer Erfahrung vertiefen und sichere Spring- und Spring Boot-Anwendungen erstellen möchten.

Voraussetzungen

Erfahrung im Entwickeln von Anwendungen mit Spring Boot, Erfahrung im Umgang mit einer IDE (Eclipse, Spring Tools, IntelliJ oder VS Code) und Erfahrung mit Build-Tools wie Maven oder Gradle.

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Verwendung von Spring Security in Spring- und Spring Boot-Anwendungen
  • Konfigurieren Sie die Spring Security-Filterkette
  • Schutz von HTTP-Endpunkten mit ausdrucksbasierter Zugriffskontrolle und der AuthorizationManager-API
  • Schutz der Methodenausführung
  • Verwendung verschiedener Authentifizierungsmechanismen
  • Effizienter Umgang mit Passwörtern
  • Integration von Spring Security mit Junit 5 und MockMVC zum Testen der HTTP- und Methodensicherheit
  • Schutz vor allgemeinen Schwachstellen und Bedrohungen
  • Verstehen, was OAuth2 ist
  • Verwendung und Konfiguration des Spring Authorization Server
  • Implementierung eines Ressourcenservers und -clients

Kursinhalt

  • Einführung in die Sicherheit
  • Grundlagen der Frühjahrssicherheit
  • Authentifizierung anpassen
  • Absicherung von Webanwendungen
  • Methode Sicherheit
  • Sicherheitsprüfung
  • Umgang mit Passwörtern
  • (Optional) Schutz vor allgemeinen Schwachstellen
  • OAuth2 und OIDC-Konzepte
  • Spring-Autorisierungsserver
  • Schutz von und Zugriff auf Ressourcen mit OAuth2

Preise & Trainingsmethoden

Online Training

Dauer
2 Tage

Preis (exkl. MwSt.)
  • 1'500.– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
Klassenraum-Training

Dauer
2 Tage

Preis (exkl. MwSt.)
  • Schweiz: 1'500.– €
Digitale Kursunterlagen
Termine und Buchen
Termin anfragen
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Englisch

Zeitzone: Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Kurssprache: Englisch