Sichere Java-Anwendungen mit Spring Security

Online-Workshop am 29. September 2023, 9 bis 16 Uhr

Das Thema Sicherheit gewinnt im Zuge von zunehmender Digitalisierung von Prozessen an Bedeutung. Gleichzeitig ist es ein Thema, das bei falscher Umsetzung zu immensen Problemen führen kann, bei korrekter Implementierung jedoch als gegeben angesehen wird. Entsprechend niedrig wird oft die Priorität vergeben oder das Thema sogar aus Unsicherheit aktiv vermieden. Wird Security jedoch von Anfang an berücksichtigt, ist das eine echte Chance, sich später unnötige Arbeit zu sparen und im Projekt eine entscheidende Rolle einzunehmen.

In diesem Workshop zeigt dir Thomas Kruse Schritt für Schritt, wie du deine Anwendungen mit Spring Security absichern kannst. Dazu erweiterst du eine vorbereitete Beispielanwendung, um dich mit den verschiedenen Aspekten vertraut zu machen.

Nach dem Workshop besitzt du solides Wissen und bist in der Lage, deine Anwendungen eigenständig abzusichern und mit feingranularer Rechtevergabe zu steuern.

Vorkenntnisse

  • Zur erfolgreichen Teilnahme haben alle Teilnehmende sichere Java-Kenntnisse und bereits grundlegende Kenntnisse im Einsatz des Spring Framework (bspw. der Heise-Academy-Kurs Spring Boot für Java-Entwickler). Optimalerweise haben Teilnehmende bereits mit Spring Boot gearbeitet
  • In einigen Beispielen wird Docker als Containertechnologie verwendet. Der Umgang mit Docker bzw. docker-compose sollte vertraut sein

Lernziele

  • Teilnehmende lernen, wie sie ihre Anwendungen um Spring Security erweitern, wichtige Konzepte wie User (Authentifizierung), Rollen und Rechte (Autorisierung)
  • Dazu lernen Teilnehmende den Umgang mit verschiedenen technischen Varianten zur Authentifizierung, wie Basic-Auth und formularbasierte Authentifizierung

Agenda

  • Grundlagen Spring Security
  • User, Rollen, Rechte
  • Formularbasierte Authentifizierung
  • Absicherung von HTTP Routen
  • Absicherung von Methodenaufrufen
  • HTTP Basic-Auth
  • Lokale Verwaltung von Nutzern in der Datenbank
  • Security Testing

 

Technische Anforderungen

  • Auf deinem System ist bereits ein Java SDK in Version 17 und Maven installiert. Zur Entwicklung ist eine IDE der Wahl eingerichtet. Ein aktueller Webbrowser wird ebenfalls benötigt.
  • Empfehlenswert: Docker oder eine vergleichbare Containerlösung
  • Optional, aber sehr nützlich: git zur Versionskontrolle
  • Der Workshop wird über Zoom durchgeführt.

Speaker

 

Thomas Kruse
Thomas Kruse ist Geschäftsführer der trion development GmbH und unterstützt Unternehmen als Architekt, Coach und Trainer. Seine Schwerpunkte sind Java-basierte Webanwendungen sowie Cloud- und Container-Technologien. In seiner Freizeit engagiert er sich für Open-Source-Projekte und organisiert die Java User Group und die Frontend Freunde in Münster.

betterCode-Newsletter

Du möchtest über die betterCode() Java und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden