Ihr Warenkorb ist leer.
Videokurse
Spring Security – Einführung und Praxis
Sichern Sie Ihre Anwendungen mit Spring Security ab und und setzen Sie neben Anmeldung auch unterschiedliche Berechtigungen um. IT-Experte Thomas Kruse zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen in Quizfragen überprüfen.
Mit Thomas Kruse
Im Essential Pass enthalten
Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich
Sie haben bereits einen academy Pass?
Enterprise
Essential
Professional
Spring Security – Einführung und Praxis
Online
4:02 h
195,00 €*
Überblick
Sicherheit ist ein Thema, das extrem wichtig ist und sich gleichzeitig größtenteils “hinter den Kulissen” abspielt. Zusammen mit der damit verbundenen Verantwortung wird das Thema Security daher oft gemieden, obwohl die Nachfrage und der Bedarf an entsprechenden Entwicklern stetig steigt.
In diesem Kurs zeigt Ihnen Thomas Kruse Schritt für Schritt, wie Sie Ihre Anwendung mit Spring Security absichern können. Dazu erweitern Sie eine vorbereitete Beispielanwendung, um sich mit den verschiedenen Aspekten vertraut zu machen. Natürlich sind alle Zwischenstände bereits implementiert, damit Sie alles gut nachvollziehen können. Und auch das Thema Testen kommt nicht zu kurz.
Wenn Sie bisher noch nicht mit Spring Security gearbeitet haben, dann ist dieser Kurs genau das Richtige für Sie.
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Alle Video-Lektionen im Überblick:
1. Herzlich willkommen zu diesem Kurs
2. Einführung
Kapitelüberblick
Vorstellung Beispielanwendung
Nachvollziehbarkeit auf Datenebene sicherstellen
Einführung der Begriffe Authentifizierung und Autorisierung
Spring Security aktivieren
Login mit Formular umsetzen
Verwendung der HTTP Session
Einstieg in Spring Boot Security Autoconfiguration
Verwendung von UserDetails
Design mit User Details Manager
Sicherer Umgang mit Passwörtern durch Password encoder
Quiz: Grundlagen
3. Basiskonzepte: Nutzer, Rollen, Rechte
Kapitelüberblick
Einfache Entwicklung dank In Memory User Manager
Sichere Oberfläche durch Integration mit Thymeleaf
Übung: Anzeige User Infos
Beispielumsetzung Anzeige User Infos
Einsatz von Rollen und Rechten
Erstellung eines Admin Nutzers
Übung: Conditional Rendering
Bereitstellung spezieller Admin Ansichten
Security Infos im Controller nutzen
Wiederholung Ablauf von Request
Nachvollziehbarkeit von Änderungen mit Userinformationen
Quiz: Basiskonzepte: Nutzer, Rollen, Rechte
4. Absicherung von Anwendungsbereichen
Kapitelüberblick
Erstellung einer eigenen Security Filter Chain
Requesthandling definieren mit Filter Chain Matcher
Absicherung der Trainings-Route in der Anwendung
Einsatz von HTTP Security Headern
Sicherheit in der Tiefe: Method Security
Detaillierte Konfiguration mit Pre- und Post-Authorize
Quiz: Absicherung von Anwendungsbereichen
5. Nutzer in der Datenbank verwalten
Kapitelüberblick
Nutzerverwaltung mit JDBC UserManager
Vorbereitung von MariaDB als Datenbank
Datenbankschema in MariaDB erstellen
Nutzung von JPA für Nutzer Entities
Anpassung des Schemas für JPA
Entwicklung eines JPA Userdetailsmanagers
Umgang mit Test Daten
Quiz: Nutzer in der Datenbank verwalten
6. Oberfläche zur Nutzeradministration
Kapitelüberblick
Erstellung eines Bereichs zur Nutzerverwaltung
Implementierung Controller zur Nutzerverwaltung
Anzeige bestehender User
Nutzer per Formular anlegen
Implementierung Logik zum Nutzer anlegen
Nutzer löschen
Quiz: Oberfläche zur Nutzeradministration
7. Erweiterete Aspekte konfigurieren
Kapitelüberblick
Anpassung der Login Ansicht
Individuelle Logout Ansicht
Absicherung von Actuator Endpoints
Konfiguration von Stateless Authentifizierung
Authentifizierte HTTP Aufrufe als Client
Implementierung Info Endpoint
Quiz: Erweiterte Aspekte konfigurieren
8. Anwendung testen
Intro
Einführung in automatisierte Tests mit Spring Security
Verwendung von Mockuser
Anonymous User zur Testvalidierung
Einsatz spezieller Testkonfigurationen
Quiz: Anwendung testen
9. Abschluss
Fazit und Kursabschluss
So lernen Sie mit diesem Videokurs:
In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquizzes zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Technische Voraussetzungen:
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
Thomas Kruse
Berater und CEO | trion development GmbH
Thomas Kruse begann seine Karriere 1998 als freiberuflicher Berater. Heute ist er Geschäftsführer der trion development und unterstützt Unternehmen als Architekt und Coach bei Projekten, in denen Java-Technologien zum Einsatz kommen. Sein Fokus liegt auf Java-basierten Web-Anwendungen sowie auf Cloud- und Containertechnologien. In seiner Freizeit engagiert er sich für Open-Source-Projekte und organisiert die Java User Group und die Frontend Freunde in Münster.
Enterprise
Essential
Professional
Spring Security – Einführung und Praxis
Online
4:02 h
195,00 €*
Haben Sie Fragen zu unseren academy Videokurse? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Markus Richter
Teamleiter Redaktion & Content-Produktion
Telefonisch erreichbar: Mo – Fr | 8.30 – 16 Uhr