Sicherung von Unternehmens- und Microservices-Anwendungen
Dieser 2-tägige Kurs bietet praktische Erfahrungen mit den wichtigsten Funktionen von Spring Security. Dazu gehören Konfiguration, Authentifizierung, Autorisierung, Passwortverwaltung, Testen, Schutz vor Sicherheitsbedrohungen und die OAuth2-Unterstützung für sichere Anwendungen. Nach Abschluss des Kurses haben die Teilnehmer/innen eine Grundlage für die Sicherung von Unternehmens- und Microservices-Anwendungen.
Lernziele Spring Security Schulung
Am Ende des Kurses solltest du in der Lage sein, die folgenden Ziele zu erreichen:
Spring Security in Spring- und Spring Boot-Anwendungen verwenden
Die Spring Security Filterkette konfigurieren
HTTP-Endpunkte mit ausdrucksbasierter Zugriffskontrolle und der AuthorizationManager-API zu schützen
die Ausführung von Methoden zu schützen
Verschiedene Authentifizierungsmechanismen nutzen
Passwörter auf effiziente Weise behandeln
Spring Security mit Junit 5 und MockMVC integrieren, um HTTP- und Methodensicherheit zu testen
Schutz vor gängigen Sicherheitslücken und Bedrohungen
Verstehen, was OAuth2 ist
Den Spring Authorization Server verwenden und konfigurieren
Einen Ressourcenserver und -client implementieren
Inhalte Spring Security Schulung
1 Security Introduction
Why security
Basic security concepts
Common security vulnerabilities
2 Spring Security Basics
Introduction to Spring Security
Spring Security architecture overview
Understanding security filters and the filter chain
Explaining the SecurityContext
Configuring Spring Security and Spring Boot auto-configuration
3 Securing Web Applications
Configuring HTTP security
Access control with AccessDecisionsManager
Access control with AuthorizationManager
Bypassing security
4 Method Security
Explaining method security architecture
Implementing declarative method security with annotations
5 Customizing Authentication
Using and customizing authentication building blocks (AuthenticationManager, AuthenticationProvider, UserDetailsService)
Username and password-based authentication mechanisms
Other authentication mechanisms
Authentication events
6 Handling Passwords
Password hashing
PasswordEncoder abstraction
Upgrading passwords
7 Security Testing
Using MockMvc to test security
Using Security mock annotations and meta-annotations
Testing method security
8 Protecting Against Common Vulnerabilities
Protecting against CSRF attacks
Using security headers
Configuring transport layer security
9 OAuth2 Concepts
What is OAuth2
Defining Spring Security OAuth2 support
Explaining authorization grant types
Using Access and ID tokens (Opaque vs JWT)
Understanding Scopes
10 The Spring Authorization Server
Describing the role of the Authorization Server
Configuring the Authorization Server
11 Protecting and accessing resources with OAuth2
Configuring OAuth2 login
Configuring the Resource Server
Implementing a client using the WebClient
Wir schulen auch bei dir vor Ort!
Diese Spring Security Schulung führen wir auch bei dir im Unternehmen als individualisierte Spring Security-Firmenschulung durch.
Zielgruppe Spring Security Schulung
Anwendungsentwickler, die ihr Verständnis von Spring Security mit praktischer Erfahrung vertiefen und sichere Spring- und Spring Boot-Anwendungen erstellen wollen.
Voraussetzungen Spring Security Schulung
Erfahrung im Entwickeln von Anwendungen mit Spring Boot, Erfahrung im Umgang mit einer IDE (Eclipse, Spring Tools, IntelliJ oder VS Code) und Erfahrung mit Build-Tools wie Maven oder Gradle.
4.8
(374)
Spring Security Schulung
Sicherung von Unternehmens- und Microservices-Anwendungen
Dieser 2-tägige Kurs bietet praktische Erfahrungen mit den wichtigsten Funktionen von Spring Security. Dazu gehören Konfiguration, Authentifizierung, Autorisierung, Passwortverwaltung, Testen, Schutz vor Sicherheitsbedrohungen und die OAuth2-Unterstützung für sichere Anwendungen. Nach Abschluss des Kurses haben die Teilnehmer/innen eine Grundlage für die Sicherung von Unternehmens- und Microservices-Anwendungen.
Spring Security Schulung
Kurs-ID:
7261
Hersteller-ID:
EDU-SS
Details zu
Lade dir ein PDF mit allen Infos zur Schulung herunter
Unterrichtszeiten
Schulungsort
Live Online Schulung
Technische Voraussetzungen
Hinweise zur Anreise
Hinweise zum Schulungsort
Leistungspaket
Delivery Partner
Alle Orte und Termine
4.8
(374)
Spring Security
Sicherung von Unternehmens- und Microservices-Anwendungen
Der Trainer machte einen sehr netten und kompetenten Eindruck und ging auf unsere Wünsche und Anregungen sehr praxisorientiert ein .
Dimitri B.
HSBC Trinkaus
Sehr informativ und in der Praxis wiederverwendbar.
Michael W.
Ernst & Young Retail Services GmbH
Ich fühlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Details zu
Lade dir ein PDF mit allen Infos zur Schulung herunter
Unterrichtszeiten
Schulungsort
Live Online Schulung
Technische Voraussetzungen
Hinweise zur Anreise
Hinweise zum Schulungsort
Leistungspaket
Delivery Partner
Anfrage
Deine Daten für die gewünschte Anfrage
„*“ zeigt erforderliche Felder an
Datenschutzeinstellungen
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Es besteht keine Verpflichtung, der Verarbeitung Ihrer Daten zuzustimmen, um dieses Angebot nutzen zu können.Bitte beachten Sie, dass aufgrund individueller Einstellungen möglicherweise nicht alle Funktionen der Website zur Verfügung stehen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Es besteht keine Verpflichtung, der Verarbeitung Ihrer Daten zuzustimmen, um dieses Angebot nutzen zu können.Bitte beachten Sie, dass aufgrund individueller Einstellungen möglicherweise nicht alle Funktionen der Website zur Verfügung stehen.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
![VMware Tanzu Kubernetes Grid: Install, Configure, Manage [V1.5]](https://incas-training.de/wp-content/uploads/2021/07/vmware-3-536x268.jpg)
powered by Borlabs Cookie