JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Application-Security-Workshop: Spring Security 5, Spring Boot 2, OpenID Connect (and Angular)

Workshop
Until March 25:
✓ Save up to 401 €
✓ Group discount
Register now
Bis 25. März:
✓ Bis zu 401 € sparen
✓ 5-Tages-Special
✓ Kollegenrabatt
Jetzt anmelden
Thank you for attending!
✓ See you 2021
Danke für Ihre Teilnahme!
✓ Wir sehen uns 2021
Infos
Freitag, 10. Mai 2019
09:00 - 17:00
Raum:
Gutenberg 4
Buchungshinweis:
Spring Security Workshop

Hands-on-Workshop über Web Application Security mit Themen wie Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control und ressourcenbasierten Berechtigungsprüfungen mit jeweils eigenen Übungsprojekten bestehend aus zwei self-contained Systems.

In diesem Hands-on-Workshop über Application Security geht es unter anderem um Single Sign-on via OpenID Connect (Code Flow und Implicit Flow), Autorisierung mit Role-based Access Control, ressourcenbasierte Berechtigungsprüfungen, Defense in Depth, das Zusammenspiel von Application Security und -Architektur und vielem mehr. Die Beispielanwendung besteht aus zwei Self-Contained Systems, ist initial an den ROCA-Style angelehnt und verwendet Spring Boot 2, Spring Security 5 und Thymeleaf. Im weiteren Verlauf wird eine SPA mit Angular verwendet werden, wodurch die Unterschiede in Bezug auf die Application Security deutlich werden.

Alle Themen werden vorwiegend an Meta-Plan-Wänden, Flipcharts und mit Demos initial vorgestellt. Anschließend kann jeder Teilnehmern anhand von vorbereiteten Beispielprojekten mit ausführliche Übungsbeschreibungen das Thema vertiefen und selbst Erfahrungen sammeln.

Agenda:

– Kurze Einführung in die Beispielprojekte, Umgebungsumgebung und Workshopablauf

– Absichern einer Spring Boot 2 Web Anwendung mit Spring Security (Authentifizierung mit Benutzername/Kennwort & Autorisierung via URL und Method-Security)

– Einführung in Identity Management und OpenID Connect

– Absichern von 2 Webanwendungen via OpenID Connect  (Keycloak) und Spring Security

– Absichern einer Single Page App mit OpenID Connect

Der Workshop richtet sich primär an Webanwendungsentwickler, welche idealerweise schon Erfahrungen mit Web Anwendungen (server side rendering) und Spring Framework/Boot haben. Basiswissen bzgl. Single Page Apps ist vom Vorteil, aber kein Muss. Spring Security wissen ist nicht notwendig.

Für die Übungen ist ein eigener Rechner mit installiertem Oracle Virtual Box und idealerweise einer installierten Java IDE wie Spring Tool Suite oder IntelliJ IDEA. Der Rechner und die VM benötigen direkten Internetzugriff. Lokale Adminrechte sind sehr empfehlenswert.

Einige Wochen vor dem Workshop wird die Übungs-VM als Google Drive Downloadlink verteilt werden.

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von JAXJAX and  und W-JAXW-JAX . Take me to the current program of . Hier geht es zum aktuellen Programm von JAX JAX or oder W-JAX W-JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management