- ホーム
- コース概要 | Spring Securityではじめる認証・認可入門 -認証、認可、アーキテクチャ、OAuth 2-
コースコード:JV966
Spring Securityではじめる認証・認可入門 -認証、認可、アーキテクチャ、OAuth 2-(1日間)
最新の開催情報
- 受講料
- 55,000円 50,000円
- 開始日(申込締切前)
- 集合研修 9/27
- 講習日数
- 1日間
コース概要
Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。
- 開催形式
- 集合研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のすべての条件を満たしている方
『Spring BootではじめるWebアプリケーション開発入門(*)』コースまたは『VMware Tanzu認定 Spring Core: Training(*)』コースご受講いただいた方もしくは、同等の技術を習得している方
- (*):株式会社カサレアル主催コース
到達目標
- 基本的な認証・認可機能を実装できる。
- データベースを利用したユーザー定義ができる。
- セキュリティ要件に応じた様々なカスタマイズができる。
- Spring Securityのアーキテクチャの概要を説明できる。
- Spring SecurityでOAuth 2を利用できる。
講師からのメッセージ
Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。
このコースはMPA(Multiple Page Application)にSpring Securityを導入するサンプルをもとに学習をします。
コース内容
| 1日目 | AM | 1. Spring Securityの概要 ・ 基本的なForm認証・Basic認証 2.メモリを使ったユーザー定義 ・Java Configによるユーザーとロールの定義 ・URLでの認可制御 3.Spring Securityのアーキテクチャー ・SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager ・メソッドへの認可制御 4.RDBを使ったユーザー定義(UserDetailsとUserDetailsService) ・UserDetailsの実装 ・UserDetailsServiceの実装 |
PM | 5.パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策 ・PasswordEncoderの指定 ・ログイン画面・ログアウトのカスタマイズ ・エラー画面の作成 ・CSRF対策 6.OAuth 2.0によるマイクロサービスのセキュリティ ・OAuth 2.0とは ・Spring Security 5によるクライアントとリソースサーバーの実装 ・Keycloakによる認可サーバーの実装 7.付録 ・多重ログインの防止 ・Spring Session + Redis ・thymeleaf-extras-springsecurityリファレンス ・認証イベントのハンドリング ・Spring Securityのテスト |
<実行環境>
■ Webブラウザ(Google Chrome)
■ JDK 17
■ Spring Boot 2.xx、Spring Framework 5.xx、Spring Security 5.xx
■ IntelliJ IDEA
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
留意事項・備考
・本コースは株式会社カサレアルとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・本コースは、お申込いただいてから主催会社に空席確認をし受講可否をご連絡いたします。空席状況の表示が△でもまずはお申し込みください。
・本コースのマシン実習は1つのシナリオに沿っているため、遅刻すると他の受講者と一緒に演習ができません。
開始時刻を遅れて参加された場合は、チュートリアルに従って自力で演習を進めることになります。
開始時間を守って参加いただけますよう、お願いいたします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
| 地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
|---|---|---|---|---|---|---|---|---|---|
| キャンセル締切日 | |||||||||
| 東京 | JV966002A | カサレアル品川トレーニングセンター | 2024/09/27~ 2024/09/27 |
1日間 | 09:30~ 17:00 |
2024/09/12 | △ | ※注 | |
| 2024/09/12 |