Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Spring Security: Authentifizierung und Autorisierung für Spring Boot
Das Security-Framework beherrschen: Filter Chains und Security-Provider
Schulungsformen
Offene Schulung
- 2 Tage
- 5 gesicherte Termine
- Köln / Online
- 1.440,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Unternehmen profitieren von einer massiv reduzierten Angriffsfläche ihrer Backends, der Einhaltung von Sicherheitsstandards und einer sauberen, wartbaren Implementierung von Zugriffsberechtigungen direkt im Code.
Erfahren Sie mehr durch einen zusätzlichen Spring Kurs aus unserem Seminarangebot.
Schulungsziel
Die Teilnehmenden erlernen die grundlegende Konfiguration von Spring Security in Spring-Boot-Projekten. Ziel ist es, eine Security Filter Chain zu definieren, verschiedene Authentifizierungsarten (Form-Login, HTTP Basic) bereitzustellen und Passwörter sicher mittels BCrypt zu verarbeiten, um die Anwendung gegen unbefugte Zugriffe zu schützen.
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- 1. Architektur: Die Security Filter Chain
- Filter-Prinzip: Wie Anfragen durch die Kette der Security-Filter geleitet werden.
- DelegatingFilterProxy: Die Brücke zwischen Servlet-Container und Spring-Kontext.
- Customizing: Eigene Filter in die Kette integrieren und die Reihenfolge steuern.
- 2. Authentifizierung: Benutzer identifizieren
- Username/Password: Implementierung klassischer Anmeldeverfahren.
- Form Login & HTTP Basic: Konfiguration der gängigen Einstiegspunkte.
- Remember-Me: Token-basierte Identität über die Session hinaus bewahren.
- 3. UserDetailsService und Password Encoding
- Datenquellen: Anbindung von In-Memory, JDBC oder benutzerdefinierten Providern.
- BCrypt & Argon2: Moderne Strategien für sicheres Passwort-Hashing.
- Passwort-Upgrades: Wie Spring Security alte Hashes bei der Anmeldung migriert.
- 4. Autorisierung: Zugriffsberechtigungen steuern
- URL-based Security: Absicherung von Endpunkten über Ant-Matcher und Patterns.
- Roles vs. Authorities: Unterschiedliche Konzepte der Rechtevergabe verstehen.
- Hierarchy: Rollenhierarchien zur Vereinfachung der Rechteverwaltung nutzen.
- 5. Method Security: Schutz auf Code-Ebene
- @PreAuthorize & @PostAuthorize: Mächtige Ausdrücke mit SpEL (Spring Expression Language).
- @Secured & JSR-250: Standardisierte Annotationen für den Methodenschutz.
- Proxy-Mechanismus: Wie AOP (Aspektorientierte Programmierung) die Sicherheit erzwingt.
- 6. Schutz vor Web-Angriffen: CSRF und CORS
- CSRF Protection: Warum Cross-Site Request Forgery gefährlich ist und wie Spring sie blockiert.
- CORS Configuration: Sicherer Datenaustausch zwischen verschiedenen Domains.
- SameSite Cookies: Moderne Browser-Features zur Angriffsprävention nutzen.
- 7. Session Management und Security Header
- Session-Strategien: Stateless (für APIs) vs. Stateful (für klassische Web-Apps).
- Session Fixation: Schutz vor der Übernahme von Session-IDs.
- HTTP Security Header: Automatische Konfiguration von HSTS, X-Frame-Options und CSP.
- 8. Testing in Spring Security
- MockMvc: Testen von gesicherten Endpunkten ohne echten Server.
- @WithMockUser: Simulation von authentifizierten Benutzern in Unit-Tests.
- Integrationstests: Validierung der gesamten Filter Chain im Testkontext.
- 9. Praxis-Workshop: "Secure the App"
- Workshop: Schrittweise Härtung einer ungesicherten Spring-Boot-Applikation.
- Config-Task: Implementierung einer Multi-User-Umgebung mit unterschiedlichen Rollen.
- Security-Task: Absicherung einer REST-API inklusive CORS- und CSRF-Handling.
- Final Roadmap: Checkliste für das produktive Deployment von Spring-Security-Projekten.
Zielgruppe & Vorkenntnisse
- Java-Softwareentwickler: Zur Implementierung von Sicherheitsfeatures in Spring Boot.
- Softwarearchitekten: Zur Planung konsistenter Sicherheitsstrategien über Services hinweg.
- Full-Stack-Entwickler: Zum Verständnis der Interaktion zwischen Frontend und Backend-Security.
- Security Engineers: Zur Überprüfung und Härtung von Java-basierten Infrastrukturen.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
| PC/VMs für jeden Teilnehmenden Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
|
| Lernumgebung | |
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. | |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 29.06.-30.06.2026 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 31.08.-01.09.2026 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 02.11.-03.11.2026 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 2027 | ||||
| 08.02.-09.02.2027 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
| 08.04.-09.04.2027 Plätze vorhanden Köln / Online 1.440,00 | Köln / Online | 1.440,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Unterstützung nach der Schulung durch
individuelle Nachbetreuung
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 29. Jun. - 30. Jun. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 31. Aug. - 01. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 02. Nov. - 03. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 08. Feb. - 09. Feb. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 08. Apr. - 09. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.