Du interessierst dich für KI? 🔎 Entdecke unsere KI-Trainings.

Spring Security in der Praxis

2 Tage

Termine und Buchung

Spring Security ist das zentrale Framework für Authentifizierung und Autorisierung in Spring-Anwendungen. Es ist hochgradig konfigurier- und erweiterbar und gilt als De-facto-Standard für sichere Java-Enterprise-Applikationen.

In diesem intensiven 2-tägigen Training baust du Schritt für Schritt ein tiefes Verständnis für die wichtigsten Konzepte von Spring Security auf. Von den Grundlagen der Authentifizierung und Autorisierung bis hin zu modernen Protokollen wie OAuth 2.0 und OpenID Connect lernst du, wie du robuste Sicherheitsmechanismen in deine Anwendungen integrierst.

Im Fokus stehen praxisorientierte Hands-on-Sessions, in denen du anhand einer realistischen Beispielanwendung die Themen direkt anwendest und vertiefst.

Agenda

Tag 1: Grundlagen & Authentifizierung

  • Einführung in Spring Security
    • Bedeutung von Sicherheit in Applikationen
    • Architektur und Filter Chain
  • Authentifizierung & Autorisierung
    • Unterschiede & Implementierung
    • Zugriffskontrolle mit Rollen & Berechtigungen
  • Konfiguration von Spring Security
    • Sicherheitskonfiguration mit Java & Annotations
    • Aufbau einer einfachen Security-Konfiguration
  • Benutzerauthentifizierung
    • In-Memory- und Datenbank-Backends
    • Passwort-Handling & Verschlüsselung
  • Session Management & CSRF Schutz

Tag 2: Erweiterte Themen & Integration

  • Benutzerdefinierte Authentifizierung
    • Eigene Authentication Provider
    • Erweiterung des Security-Kontexts
  • Authentifizierungsmechanismen
    • Formularbasierte Authentifizierung
    • Tokenbasierte Verfahren (JWT)
  • OAuth 2.0 & OpenID Connect
    • Grundlagen & Flows
    • Integration in Spring Security
  • Identity Provider mit Keycloak
    • Single Sign-On (SSO)
    • Integration in Spring Boot
  • Upgrade auf Spring Security 6.5 & 7.0
    • Wichtige Neuerungen & Migrationsschritte
  • Best Practices & Q&A

Dein Nutzen

Fundiertes Wissen zu Authentifizierung, Autorisierung & modernen Sicherheitsprotokollen

Praktische Erfahrung mit aktuellen Features von Spring Security 6.5 und 7.0

Hands-on Labs mit direktem Projekttransfer

Tipps, Tricks und Best Practices aus der Praxis

Zielgruppe

Softwareentwickler:innen, Architekt:innen und IT-Profis, die mit Spring oder Java arbeiten und ihre Kenntnisse im Bereich Sicherheit vertiefen möchten.

Voraussetzungen

  • Erfahrung in der Entwicklung von Spring- oder Java-Anwendungen
  • Laptop mit Entwicklungsumgebung (IntelliJ, Eclipse, VS Code)
  • Maven & aktuelle Java-Version
  • Internetzugang & Berechtigung zur Softwareinstallation

Lernziele

Verstehe Grundprinzipien von Spring Security.

Implementiere Authentifizierungs- & Autorisierungskonzepte.

Setze Sicherheitskonfigurationen in Spring Boot um.

Wende Session Management & CSRF-Schutz an.

Implementiere tokenbasierte Authentifizierung (z. B. JWT).

Integriere OAuth 2.0 & OpenID Connect in Spring Security.

Wende Best Practices für sichere Anwendungen an.

Deine Trainer:innen

Patrick Baumgartner

42talents

Java, Spring, Cloud

  • Spring Boot Essentials
  • Spring Security in der Praxis

Patrick Baumgartner ist Java Champion, leidenschaftlicher Software Crafter und technischer Agile Coach bei 42talents. Er unterstützt Teams beim Bau eleganter, robuster Lösungen und spezialisiert sich auf Cloud-Software mit Java, das Spring-Ökosystem und andere Open-Source-Technologien.

Als aktives Mitglied der Schweizer Communities für Software Craft, Java und Agile teilt er sein Wissen regelmäßig. Er legt Wert auf praxisnahe Zusammenarbeit, Experimentieren und kontinuierliche Verbesserung – und lernt selbst am liebsten gemeinsam mit anderen.

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings