JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Application-Security-Workshop: Spring Security 5, Spring Boot 2, OpenID Connect (and Angular)

Workshop
Until the conference starts:
✓ Group discount
✓ Save up to 247 €
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 247 € sparen
Jetzt anmelden
Until August 13:
✓ Agile Day
for free

✓ Group discount
✓ Save up to 756 €
Register now
Bis 13. August:
✓ Agile Day
for Free

✓ Kollegenrabatt
✓ Bis zu 756 € sparen
Jetzt anmelden
Infos
Freitag, 10. Mai 2019
09:00 - 17:00
Raum:
Gutenberg 4
Buchungshinweis:
Spring Security Workshop

Hands-on-Workshop über Web Application Security mit Themen wie Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control und ressourcenbasierten Berechtigungsprüfungen mit jeweils eigenen Übungsprojekten bestehend aus zwei self-contained Systems.

In diesem Hands-on-Workshop über Application Security geht es unter anderem um Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control, ressourcenbasierte Berechtigungsprüfungen, Defense in Depth, das Zusammenspiel von Application Security und -Architektur und vielem mehr. Die Beispielanwendung besteht aus zwei Self-Contained Systems, ist initial an den ROCA-Style angelehnt und verwendet Spring Boot 2, Spring Security 5 und Thymeleaf. Im weiteren Verlauf wird eine SPA mit Angular verwendet werden, wodurch die Unterschiede in Bezug auf die Application Security deutlich werden.

Alle Themen werden vorwiegend an Meta-Plan-Wänden, Flipcharts und mit Demos initial vorgestellt. Anschließend kann jeder Teilnehmern anhand von vorbereiteten Beispielprojekten mit ausführliche Übungsbeschreibungen das Thema vertiefen und selbst Erfahrungen sammeln.

Agenda:

– Kurze Einführung in die Beispielprojekte, Umgebungsumgebung und Workshopablauf

– Absichern einer Spring Boot 2 Web Anwendung mit Spring Security (Authentifizierung mit Benutzername/Kennwort & Autorisierung via URL und Method-Security)

– Einführung in Identity Management und OpenID Connect

– Absichern von 2 Webanwendungen via OpenID Connect  (Keycloak) und Spring Security

– Absichern einer Single Page App mit OpenID Connect

Der Workshop richtet sich primär an Webanwendungsentwickler, welche idealerweise schon Erfahrungen mit Web Anwendungen (server side rendering) und Spring Framework/Boot haben. Basiswissen bzgl. Single Page Apps ist vom Vorteil, aber kein Muss. Spring Security wissen ist nicht notwendig.

Für die Übungen ist ein eigener Rechner mit installiertem Oracle Virtual Box und idealerweise einer installierten Java IDE wie Spring Tool Suite oder IntelliJ IDEA. Der Rechner und die VM benötigen direkten Internetzugriff. Lokale Adminrechte sind sehr empfehlenswert.

Einige Wochen vor dem Workshop wird die Übungs-VM als Google Drive Downloadlink verteilt werden.

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von Online Edition Online Edition .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the current program of . Hier geht es zum aktuellen Programm von Online Edition Online Edition , JAX JAX or oder W-JAX W-JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management