JAX | 6. - 10. Mai 2019, Mainz

Application-Security-Workshop: Spring Security 5, Spring Boot 2, OpenID Connect (and Angular)

Power Workshop
Infos
Freitag, 10. Mai 2019
09:00 - 17:00
Buchungshinweis:
Spring Security Workshop

Hands-on-Workshop über Web Application Security mit Themen wie Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control und ressourcenbasierten Berechtigungsprüfungen mit jeweils eigenen Übungsprojekten bestehend aus zwei self-contained Systems.

In diesem Hands-on-Workshop über Application Security geht es unter anderem um Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control, ressourcenbasierte Berechtigungsprüfungen, Defense in Depth, das Zusammenspiel von Application Security und -Architektur und vielem mehr. Die Beispielanwendung besteht aus zwei Self-Contained Systems, ist initial an den ROCA-Style angelehnt und verwendet Spring Boot 2, Spring Security 5 und Thymeleaf. Im weiteren Verlauf wird eine SPA mit Angular verwendet werden, wodurch die Unterschiede in Bezug auf die Application Security deutlich werden.

Alle Themen werden vorwiegend an Meta-Plan-Wänden, Flipcharts und mit Demos initial vorgestellt. Anschließend kann jeder Teilnehmern anhand von vorbereiteten Beispielprojekten mit ausführliche Übungsbeschreibungen das Thema vertiefen und selbst Erfahrungen sammeln.

Agenda:

– Kurze Einführung in die Beispielprojekte, Umgebungsumgebung und Workshopablauf

– Absichern einer Spring Boot 2 Web Anwendung mit Spring Security (Authentifizierung mit Benutzername/Kennwort & Autorisierung via URL und Method-Security)

– Einführung in Identity Management und OpenID Connect

– Absichern von 2 Webanwendungen via OpenID Connect  (Keycloak) und Spring Security

– Absichern einer Single Page App mit OpenID Connect

Der Workshop richtet sich primär an Webanwendungsentwickler, welche idealerweise schon Erfahrungen mit Web Anwendungen (server side rendering) und Spring Framework/Boot haben. Basiswissen bzgl. Single Page Apps ist vom Vorteil, aber kein Muss. Spring Security wissen ist nicht notwendig.

Für die Übungen ist ein eigener Rechner mit installiertem Oracle Virtual Box und idealerweise einer installierten Java IDE wie Spring Tool Suite oder IntelliJ IDEA. Der Rechner und die VM benötigen direkten Internetzugriff. Lokale Adminrechte sind sehr empfehlenswert.

Einige Wochen vor dem Workshop wird die Übungs-VM als Google Drive Downloadlink verteilt werden.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks of JAX 2019

Agile & Culture
Teamwork & Methoden

Data Technologies & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices & Architecture
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Microservices & Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software Architecture
Best Practices