Spring Security in der Praxis

Spring Security in der Praxis (Karlsruhe)

Spring Security ist das zentrale Framework für Authentifizierung und Autorisierung in Spring-Anwendungen. Es ist hochgradig konfigurier- und erweiterbar und gilt als De-facto-Standard für sichere Java-Enterprise-Applikationen.

In diesem intensiven 2-tägigen Training baust du Schritt für Schritt ein tiefes Verständnis für die wichtigsten Konzepte von Spring Security auf. Von den Grundlagen der Authentifizierung und Autorisierung bis hin zu modernen Protokollen wie OAuth 2.0 und OpenID Connect lernst du, wie du robuste Sicherheitsmechanismen in deine Anwendungen integrierst.

Im Fokus stehen praxisorientierte Hands-on-Sessions, in denen du anhand einer realistischen Beispielanwendung die Themen direkt anwendest und vertiefst.

Agenda

Tag 1: Grundlagen & Authentifizierung

• Einführung in Spring Security
  • Bedeutung von Sicherheit in Applikationen
  • Architektur und Filter Chain
• Authentifizierung & Autorisierung
  • Unterschiede & Implementierung
  • Zugriffskontrolle mit Rollen & Berechtigungen
• Konfiguration von Spring Security
  • Sicherheitskonfiguration mit Java & Annotations
  • Aufbau einer einfachen Security-Konfiguration
• Benutzerauthentifizierung
  • In-Memory- und Datenbank-Backends
  • Passwort-Handling & Verschlüsselung
• Session Management & CSRF Schutz

Tag 2: Erweiterte Themen & Integration

• Benutzerdefinierte Authentifizierung
  • Eigene Authentication Provider
  • Erweiterung des Security-Kontexts
• Authentifizierungsmechanismen
  • Formularbasierte Authentifizierung
  • Tokenbasierte Verfahren (JWT)
• OAuth 2.0 & OpenID Connect
  • Grundlagen & Flows
  • Integration in Spring Security
• Identity Provider mit Keycloak
  • Single Sign-On (SSO)
  • Integration in Spring Boot
• Upgrade auf Spring Security 6.5 & 7.0
  • Wichtige Neuerungen & Migrationsschritte
• Best Practices & Q&A

Deine Trainer:innen

Patrick Baumgartner

42talents

Java, Spring, Cloud

• Spring Boot Essentials
• Spring Security in der Praxis

Patrick Baumgartner ist Java Champion, leidenschaftlicher Software Crafter und technischer Agile Coach bei 42talents. Er unterstützt Teams beim Bau eleganter, robuster Lösungen und spezialisiert sich auf Cloud-Software mit Java, das Spring-Ökosystem und andere Open-Source-Technologien.

Als aktives Mitglied der Schweizer Communities für Software Craft, Java und Agile teilt er sein Wissen regelmäßig. Er legt Wert auf praxisnahe Zusammenarbeit, Experimentieren und kontinuierliche Verbesserung – und lernt selbst am liebsten gemeinsam mit anderen.