Spring Security – Einführung und Praxis

59,00 €*

Lieferzeit Sofort lieferbar

Sichern Sie Ihre Anwendungen mit Spring Security ab und und setzen Sie neben Anmeldung auch unterschiedliche Berechtigungen um. IT-Experte Thomas Kruse zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen in Quizfragen überprüfen.


Anzahl
Artikel-Beschreibung

Sicherheit ist ein Thema, das extrem wichtig ist und sich gleichzeitig größtenteils “hinter den Kulissen” abspielt. Zusammen mit der damit verbundenen Verantwortung wird das Thema Security daher oft gemieden, obwohl die Nachfrage und der Bedarf an entsprechenden Entwicklern stetig steigt.

In diesem Kurs zeigt Ihnen Thomas Kruse Schritt für Schritt, wie Sie Ihre Anwendung mit Spring Security absichern können. Dazu erweitern Sie eine vorbereitete Beispielanwendung, um sich mit den verschiedenen Aspekten vertraut zu machen. Natürlich sind alle Zwischenstände bereits implementiert, damit Sie alles gut nachvollziehen können. Und auch das Thema Testen kommt nicht zu kurz.

Wenn Sie bisher noch nicht mit Spring Security gearbeitet haben, dann ist dieser Kurs genau das Richtige für Sie.


Länge:  04:02 Stunden




Alle Video-Lektionen im Überblick:

  • Herzlich willkommen zu diesem Kurs
  • Einführung
    • Kapitelüberblick
    • Vorstellung Beispielanwendung
    • Nachvollziehbarkeit auf Datenebene sicherstellen
    • Einführung der Begriffe Authentifizierung und Autorisierung
    • Spring Security aktivieren
    • Login mit Formular umsetzen
    • Verwendung der HTTP Session
    • Einstieg in Spring Boot Security Autoconfiguration
    • Verwendung von UserDetails
    • Design mit User Details Manager
    • Sicherer Umgang mit Passwörtern durch Password encoder
    • Quiz: Grundlagen
  • Basiskonzepte: Nutzer, Rollen, Rechte
    • Kapitelüberblick
    • Einfache Entwicklung dank In Memory User Manager
    • Sichere Oberfläche durch Integration mit Thymeleaf
    • Übung: Anzeige User Infos
    • Beispielumsetzung Anzeige User Infos
    • Einsatz von Rollen und Rechten
    • Erstellung eines Admin Nutzers
    • Übung: Conditional Rendering
    • Bereitstellung spezieller Admin Ansichten
    • Security Infos im Controller nutzen
    • Wiederholung Ablauf von Request
    • Nachvollziehbarkeit von Änderungen mit Userinformationen
    • Quiz: Basiskonzepte: Nutzer, Rollen, Rechte
  • Absicherung von Anwendungsbereichen
    • Kapitelüberblick
    • Erstellung einer eigenen Security Filter Chain
    • Requesthandling definieren mit Filter Chain Matcher
    • Absicherung der Trainings-Route in der Anwendung
    • Einsatz von HTTP Security Headern
    • Sicherheit in der Tiefe: Method Security
    • Detaillierte Konfiguration mit Pre- und Post-Authorize
    • Quiz: Absicherung von Anwendungsbereichen
  • Nutzer in der Datenbank verwalten
    • Kapitelüberblick
    • Nutzerverwaltung mit JDBC UserManager
    • Vorbereitung von MariaDB als Datenbank
    • Datenbankschema in MariaDB erstellen
    • Nutzung von JPA für Nutzer Entities
    • Anpassung des Schemas für JPA
    • Entwicklung eines JPA Userdetailsmanagers
    • Umgang mit Test Daten
    • Quiz: Nutzer in der Datenbank verwalten
  • Oberfläche zur Nutzeradministration
    • Kapitelüberblick
    • Erstellung eines Bereichs zur Nutzerverwaltung
    • Implementierung Controller zur Nutzerverwaltung
    • Anzeige bestehender User
    • Nutzer per Formular anlegen
    • Implementierung Logik zum Nutzer anlegen
    • Nutzer löschen
    • Quiz: Oberfläche zur Nutzeradministration
  • Erweiterete Aspekte konfigurieren
    • Kapitelüberblick
    • Anpassung der Login Ansicht
    • Individuelle Logout Ansicht
    • Absicherung von Actuator Endpoints
    • Konfiguration von Stateless Authentifizierung
    • Authentifizierte HTTP Aufrufe als Client
    • Implementierung Info Endpoint
    • Quiz: Erweiterte Aspekte konfigurieren
  • Anwendung testen
    • Intro
    • Einführung in automatisierte Tests mit Spring Security
    • Verwendung von Mockuser
    • Anonymous User zur Testvalidierung
    • Einsatz spezieller Testkonfigurationen
    • Quiz: Anwendung testen
  • Abschluss
    • Fazit und Kursabschluss

  • Über den Trainer:

    Thomas Kruse ist Geschäftsführer der trion development GmbH und unterstützt Unternehmen als Architekt, Coach und Trainer. Seine Schwerpunkte sind Java-basierte Webanwendungen sowie Cloud- und Container-Technologien. In seiner Freizeit engagiert er sich für OpenSource-Projekte und organisiert die Java User Group und die Frontend Freunde in Münster.


    So lernen Sie mit diesem Videokurs:
    In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:

    • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
    • Wissensquizzes zur Lernkontrolle
    • Lernhistorie und Lernfortschritt
    • Lesezeichen und Notizen
    • Volltextsuche in den Videos
    • Frage-den-Experten-Modul
    • Übungsmaterial zum Mitmachen
    • Responsive Web-App und Videostreaming für alle Endgeräte

    Technische Voraussetzungen:
    Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

    Artikel-Details
    Anbieter:
    Heise Medien GmbH & Co. KG
    Artikelnummer:
    spring-boot-security-2081
    Veröffentlicht:
    17.03.23