Videokurs

Spring Security – Einführung und Praxis

Lerne, wie du deine Anwendungen mit Spring Security absicherst.

LERNZIELE

Du lernst den sicheren Umgang mit grundlegenden Begriffen wie Authentifizierung und Autorisierung
Du kannst Spring-Anwendungen mit Login und Logout erweitern
Du definierst eigene Rollen und setzt damit Berechtigungen um, um reguläre und administrative Nutzer zu differenzieren
Du verwaltest deine Nutzer in einer Datenbank und speicherst Passwörter mit sicheren Hashverfahren
Du sicherst API-Endpunkte deiner Anwendung ab
Du implementierst in deiner Anwendung einen HTTP Client, der HTTP Basic Aufrufe verwendet

INHALT

Sicherheit ist ein Thema, das extrem wichtig ist und sich gleichzeitig größtenteils “hinter den Kulissen” abspielt. Zusammen mit der damit verbundenen Verantwortung wird das Thema Security daher oft gemieden, obwohl die Nachfrage und der Bedarf an entsprechenden Entwicklern stetig steigt.

In diesem Kurs lernst du Schritt für Schritt, wie du deine Anwendung mit Spring Security absichern kannst. Dazu erweiterst du eine vorbereitete Beispielanwendung, um dich mit den verschiedenen Aspekten vertraut zu machen. Natürlich sind alle Zwischenstände bereits implementiert, damit du alles gut nachvollziehen kannst. Und auch das Thema Testen kommt nicht zu kurz.

Wenn du bisher noch nicht mit Spring Security gearbeitet hast, dann ist dieser Kurs genau das Richtige für dich.

ALLE LEKTIONEN IM ÜBERBLICK

Anwendung testen

Intro
Einführung in automatisierte Tests mit Spring Security
Verwendung von Mockuser
Anonymous User zur Testvalidierung
Einsatz spezieller Testkonfigurationen
Quiz: Anwendung testen

Einführung

Kapitelüberblick
Vorstellung Beispielanwendung
Nachvollziehbarkeit auf Datenebene sicherstellen
Einführung der Begriffe Authentifizierung und Autorisierung
Spring Security aktivieren
Login mit Formular umsetzen
Verwendung der HTTP Session
Einstieg in Spring Boot Security Autoconfiguration
Verwendung von UserDetails
Design mit User Details Manager
Sicherer Umgang mit Passwörtern durch Password encoder
Quiz: Grundlagen

Basiskonzepte: Nutzer, Rollen, Rechte

Kapitelüberblick
Einfache Entwicklung dank In Memory User Manager
Sichere Oberfläche durch Integration mit Thymeleaf
Übung: Anzeige User Infos
Beispielumsetzung Anzeige User Infos
Einsatz von Rollen und Rechten
Erstellung eines Admin Nutzers
Übung: Conditional Rendering
Bereitstellung spezieller Admin Ansichten
Security Infos im Controller nutzen
Wiederholung Ablauf von Request
Nachvollziehbarkeit von Änderungen mit Userinformationen
Quiz: Basiskonzepte: Nutzer, Rollen, Rechte

Abschluss

Fazit und Kursabschluss

Absicherung von Anwendungsbereichen

Kapitelüberblick
Erstellung einer eigenen Security Filter Chain
Requesthandling definieren mit Filter Chain Matcher
Absicherung der Trainings-Route in der Anwendung
Einsatz von HTTP Security Headern
Sicherheit in der Tiefe: Method Security
Detaillierte Konfiguration mit Pre- und Post-Authorize
Quiz: Absicherung von Anwendungsbereichen

Nutzer in der Datenbank verwalten

Kapitelüberblick
Nutzerverwaltung mit JDBC UserManager
Vorbereitung von MariaDB als Datenbank
Datenbankschema in MariaDB erstellen
Nutzung von JPA für Nutzer Entities
Anpassung des Schemas für JPA
Entwicklung eines JPA Userdetailsmanagers
Umgang mit Test Daten
Quiz: Nutzer in der Datenbank verwalten

Erweiterete Aspekte konfigurieren

Kapitelüberblick
Anpassung der Login Ansicht
Individuelle Logout Ansicht
Absicherung von Actuator Endpoints
Konfiguration von Stateless Authentifizierung
Authentifizierte HTTP Aufrufe als Client
Implementierung Info Endpoint
Quiz: Erweiterte Aspekte konfigurieren

Oberfläche zur Nutzeradministration

Kapitelüberblick
Erstellung eines Bereichs zur Nutzerverwaltung
Implementierung Controller zur Nutzerverwaltung
Anzeige bestehender User
Nutzer per Formular anlegen
Implementierung Logik zum Nutzer anlegen
Nutzer löschen
Quiz: Oberfläche zur Nutzeradministration

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Thomas Kruse

Berater und CEO | trion development GmbH

Thomas Kruse begann seine Karriere 1998 als freiberuflicher Berater. Heute ist er Geschäftsführer der trion development GmbH und unterstützt Unternehmen als Architekt und Coach bei Projekten, in denen Java-Technologien zum Einsatz kommen. Sein Fokus liegt auf Java-basierten Web-Anwendungen sowie auf Cloud- und Containertechnologien. In seiner Freizeit engagiert er sich für Open-Source-Projekte und organisiert die Java User Group und die Frontend Freunde in Münster.

Zum Profil

Spring Security – Einführung und Praxis

Thomas Kruse

04:02h

Veröffentlicht am 13.12.2025

ab 49,00 €

ESSENTIAL PASS

oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto

Preise und Pakete vergleichen

Spring Security – Einführung und Praxis

LERNZIELE

INHALT

ALLE LEKTIONEN IM ÜBERBLICK

SO LERNST DU MIT DIESEM KURS

TECHNISCHE VORAUSSETZUNGEN

DEIN EXPERTE

Spring Security – Einführung und Praxis

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

heise academy Content-Team

Kontaktformular